Invision Power Services IP.Board fino a 2.1.x search.php preg_replace lastdate cross site scripting

CVSS Punteggio meta temporaneoPrezzo attuale dell'exploit (≈)Punteggio di interesse CTI
3.9$0-$5k0.00

Riassuntoinformazioni

In Invision Power Services IP.Board fino a 2.1.x è stato trovato un punto critico di livello problematico. Viene interessata una funzione sconosciuta appartenente al file search.php. La manipolazione dell’argomento lastdate porta a cross site scripting. Questo punto di criticità è identificato come CVE-2006-2059. Dalla rete può partire l'attacco. Inoltre, è presente un exploit disponibile. Si raccomanda di procedere con l’aggiornamento del componente interessato.

Dettagliinformazioni

Un punto di criticita di livello problematico è stato rilevato in Invision Power Services IP.Board fino a 2.1.x (Forum Software). Riguarda la funzione preg_replace del file search.php. Mediante la manipolazione del parametro lastdate di un input sconosciuto per mezzo di una vulerabilità di classe cross site scripting. Con gli effetti bisogna tener conto di la integrità.

La vulnerabilità è stata pubblicata in data 25/04/2006 da IceShaman e Wells (Website) (non definito). L'advisory è scaricabile da forums.invisionpower.com. Questo punto di criticità è identificato come CVE-2006-2059. Lo sfruttamento è riconosciuto come facile. L'attacco può essere lanciato da remoto. Per l'uso non è richiesta un'autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.

Un metodo di utilizzo è stato sviluppato in Perl ed è stata pubblicata prima e non solo dopo il comunicato. L'exploit è scaricabile da digitalsec.es. È stato dichiarato come prova di concetto. Cercando inurl:search.php è possibile trovare obiettivi vulnerabili con Google Hacking. Per lo scanned Nessus, è disponibile un plugin, numero ID 21307 (Invision Power Board 2.x.x < 04-25-06 Multiple Vulnerabilities), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento alla versione 2.1.x elimina questa vulnerabilità.

La vulnerabilità è documentata anche nel database X-Force (26070), Exploit-DB (1720), Tenable (21307), SecurityFocus (BID 17695†) e OSVDB (25005†). Once again VulDB remains the best source for vulnerability data.

Prodottoinformazioni

Genere

Fornitore

Nome

Versione

Licenza

Sito web

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 4.3
VulDB Punteggio meta temporaneo: 3.9

VulDB Punteggio di base: 4.3
VulDB Punteggio temporaneo: 3.9
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Sfruttamentoinformazioni

Classe: Cross site scripting
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔍
Accesso: Pubblico
Stato: Prova di concetto
Linguaggio di programmazione: 🔍
Scaricare: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-DaySbloccareSbloccareSbloccareSbloccare
OggiSbloccareSbloccareSbloccareSbloccare

Nessus ID: 21307
Nessus Nome: Invision Power Board 2.x.x < 04-25-06 Multiple Vulnerabilities
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍

Exploit-DB: 🔍

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Aggiornamento
Stato: 🔍

Tempo 0 giorni: 🔍

Aggiornamento: IP.Board 2.1.x

Sequenza temporaleinformazioni

25/04/2006 🔍
25/04/2006 +0 giorni 🔍
25/04/2006 +0 giorni 🔍
26/04/2006 +0 giorni 🔍
26/04/2006 +0 giorni 🔍
26/04/2006 +0 giorni 🔍
26/04/2006 +0 giorni 🔍
26/04/2006 +0 giorni 🔍
03/05/2006 +6 giorni 🔍
09/05/2006 +6 giorni 🔍
12/03/2015 +3229 giorni 🔍
10/12/2025 +3926 giorni 🔍

Fontiinformazioni

Fornitore: invisioncommunity.com

Avis: forums.invisionpower.com
Ricercatore: IceShaman, Wells
Stato: Confermato
Conferma: 🔍

CVE: CVE-2006-2059 (🔍)
GCVE (CVE): GCVE-0-2006-2059
GCVE (VulDB): GCVE-100-29932
X-Force: 26070
SecurityFocus: 17695 - Invision Power Board Search.PHP Script Injection Vulnerability
Secunia: 19830 - Invision Power Board Multiple Vulnerabilities, Highly Critical
OSVDB: 25005 - Invision Power Board search.php lastdate Variable Arbitrary PHP Code Execution
Vulnerability Center: 11356 - Invision Power Board PHP Code Execution via Specially Crafted Search Request, High
Vupen: ADV-2006-1534

scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍

Voceinformazioni

Data di creazione: 12/03/2015 12:19
Aggiornato: 10/12/2025 19:07
Cambiamenti: 12/03/2015 12:19 (68), 06/08/2017 15:12 (16), 12/07/2021 08:50 (3), 10/12/2025 19:07 (16)
Completa: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Discussione

Ancora nessun commento. Lingue: it + ro + en.

Effettua il login per commentare.

Do you need the next level of professionalism?

Upgrade your account now!