VDB-5257 · File 111939/Doc · OSVDB 81200

DokuWiki 01/25/2012 User Management doku.php html_edit_form $_REQUEST['target'] cross site request forgery

CVSS Punteggio meta temporaneoPrezzo attuale dell'exploit (≈)Punteggio di interesse CTI
7.6$0-$5k0.00

Riassuntoinformazioni

In DokuWiki 01/25/2012 stata rilevata una vulnerabilità di livello problematico. Da questa vulnerabilità è interessato la funzione html_edit_form del file doku.php del componente User Management. Mediante la manipolazione del parametro $_REQUEST['target'] di un input sconosciuto conseguenza di una vulerabilità di classe cross site request forgery. Dalla rete può partire l'attacco. Inoltre, è presente un exploit disponibile.

Dettagliinformazioni

È stata rilevata una vulnerabilità di livello critico in DokuWiki 01/25/2012 (Content Management System). Interessato da questa vulnerabilità è la funzione html_edit_form del file doku.php del componente User Management. Mediante la manipolazione del parametro $_REQUEST['target'] di un input sconosciuto per mezzo di una vulerabilità di classe cross site request forgery. Questo ha effetto su riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 18/04/2012 da Khashayar Fereidani da IRCRASH Security Community con identificazione File 111939/Doc con un sfruttamento (Packetstorm) (confermato). L'advisory è scaricabile da packetstormsecurity.org. La pubblicazione non è avvenuta in collaborazione con il produttore. L'attacco può essere lanciato da remoto. L'uso è sottoposto ad una semplice autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.

Un metodo di utilizzo è stato sviluppato da Khashayar Fereidani (fereidani) in Python ed è stata pubblicata immediatamente dopo il comunicato. L'exploit è scaricabile da packetstormsecurity.org. È stato dichiarato come prova di concetto. Cercando inurl:doku.php è possibile trovare obiettivi vulnerabili con Google Hacking.

Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

La vulnerabilità è documentata anche nei database OSVDB (81200†). Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prodottoinformazioni

Genere

Nome

Versione

Licenza

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 8.0
VulDB Punteggio meta temporaneo: 7.6

VulDB Punteggio di base: 8.0
VulDB Punteggio temporaneo: 7.6
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

Sfruttamentoinformazioni

Classe: Cross site request forgery
CWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔍
Accesso: Pubblico
Stato: Prova di concetto
Autore: Khashayar Fereidani (fereidani)
Linguaggio di programmazione: 🔍
Scaricare: 🔍
Google Hack: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-DaySbloccareSbloccareSbloccareSbloccare
OggiSbloccareSbloccareSbloccareSbloccare

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: nessuna contromisura conosciuta
Stato: 🔍

Tempo 0 giorni: 🔍
Tempo di ritardo sfruttamento: 🔍

Sequenza temporaleinformazioni

18/04/2012 🔍
18/04/2012 +0 giorni 🔍
20/04/2012 +2 giorni 🔍
20/04/2012 +0 giorni 🔍
26/04/2018 +2197 giorni 🔍

Fontiinformazioni

Avis: File 111939/Doc
Ricercatore: Khashayar Fereidani
Organizzazione: IRCRASH Security Community
Stato: Confermato

GCVE (VulDB): GCVE-100-5257
OSVDB: 81200

scip Labs: https://www.scip.ch/en/?labs.20161013
Varie: 🔍

Voceinformazioni

Data di creazione: 20/04/2012 16:36
Aggiornato: 26/04/2018 11:05
Cambiamenti: 20/04/2012 16:36 (55), 26/04/2018 11:05 (2)
Completa: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Discussione

Ancora nessun commento. Lingue: it + ro + en.

Effettua il login per commentare.

Interested in the pricing of exploits?

See the underground prices here!