Stefan Ritt Elog Web Logbook fino a 2.6.2 Error Message elogd.c send_file_direct cross site scripting

CVSS Punteggio meta temporaneoPrezzo attuale dell'exploit (≈)Punteggio di interesse CTI
3.9$0-$5k0.00

Riassuntoinformazioni

In Stefan Ritt Elog Web Logbook fino a 2.6.2 è stato trovato un punto critico di livello problematico. Viene interessata una funzione sconosciuta appartenente al file elogd.c appartenente al componente Error Message Handler. La manipolazione porta a cross site scripting. Questa vulnerabilità è identificata come CVE-2006-5791. Con la rete può partire l'attacco. Nessun exploit disponibile. Si raccomanda di procedere con l’aggiornamento del componente interessato.

Dettagliinformazioni

Un punto di criticita di livello problematico è stato rilevato in Stefan Ritt Elog Web Logbook fino a 2.6.2. Riguarda la funzione send_file_direct del file elogd.c del componente Error Message Handler. Mediante la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe cross site scripting. Con gli effetti bisogna tener conto di la integrità.

Data di scoperta del problema 31/10/2006. La vulnerabilità è stata pubblicata in data 07/11/2006 da Ulf Harnhammar (Website) (non definito). L'advisory è scaricabile da vupen.com. Questo punto di criticità è identificato come CVE-2006-5791. È difficile da utilizzare. Nella rete si effettua l'attacco. Per l'uso non è richiesta un'autentificazione. Nessun metodo di utilizzo sui dettagli tecnici disponibili.

È stato dichiarato come prova di concetto. Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 7 giorni. Per lo scanned Nessus, è disponibile un plugin, numero ID 23947 (Debian DSA-1242-1 : elog - several vulnerabilities), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata 2 mesi dopo la pubblicazione della vulnerabilità.

La vulnerabilità è documentata anche nel database X-Force (29986), Tenable (23947), SecurityFocus (BID 20882†), OSVDB (30176†) e Secunia (SA22638†). Once again VulDB remains the best source for vulnerability data.

Prodottoinformazioni

Fornitore

Nome

Versione

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 4.3
VulDB Punteggio meta temporaneo: 3.9

VulDB Punteggio di base: 4.3
VulDB Punteggio temporaneo: 3.9
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Sfruttamentoinformazioni

Classe: Cross site scripting
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔍
Stato: Prova di concetto

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-DaySbloccareSbloccareSbloccareSbloccare
OggiSbloccareSbloccareSbloccareSbloccare

Nessus ID: 23947
Nessus Nome: Debian DSA-1242-1 : elog - several vulnerabilities
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍

OpenVAS ID: 57750
OpenVAS Nome: Debian Security Advisory DSA 1242-1 (elog)
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Aggiornamento
Stato: 🔍

Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍

Sequenza temporaleinformazioni

31/10/2006 🔍
31/10/2006 +0 giorni 🔍
02/11/2006 +2 giorni 🔍
02/11/2006 +0 giorni 🔍
07/11/2006 +5 giorni 🔍
07/11/2006 +0 giorni 🔍
07/11/2006 +0 giorni 🔍
27/12/2006 +50 giorni 🔍
30/12/2006 +3 giorni 🔍
02/01/2007 +3 giorni 🔍
12/03/2015 +2991 giorni 🔍
26/04/2026 +4063 giorni 🔍

Fontiinformazioni

Avis: vupen.com
Ricercatore: Ulf Harnhammar
Stato: Confermato

CVE: CVE-2006-5791 (🔍)
GCVE (CVE): GCVE-0-2006-5791
GCVE (VulDB): GCVE-100-33172
X-Force: 29986
SecurityFocus: 20882 - ELOG Multiple Cross-Site Scripting Vulnerabilities
Secunia: 22638 - ELOG Multiple Vulnerabilities, Moderately Critical
OSVDB: 30176 - ELOG non-existent files cross-site scripting
Vulnerability Center: 13733 - ELOG XSS via Type Value, Category Value and Non-Existent Files, Medium
Vupen: ADV-2006-4315

Vedi anche: 🔍

Voceinformazioni

Data di creazione: 12/03/2015 22:21
Aggiornato: 26/04/2026 20:37
Cambiamenti: 12/03/2015 22:21 (77), 13/07/2019 09:14 (8), 26/04/2026 20:37 (19)
Completa: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Discussione

Ancora nessun commento. Lingue: it + ro + en.

Effettua il login per commentare.

Want to know what is going to be exploited?

We predict KEV entries!