DokuWiki 01/25/2012 User Management doku.php html_edit_form $_REQUEST['target'] cross site request forgery
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 7.6 | $0-$5k | 0.00 |
Riassunto
In DokuWiki 01/25/2012 stata rilevata una vulnerabilità di livello problematico. Da questa vulnerabilità è interessato la funzione html_edit_form del file doku.php del componente User Management. Mediante la manipolazione del parametro $_REQUEST['target'] di un input sconosciuto conseguenza di una vulerabilità di classe cross site request forgery.
Dalla rete può partire l'attacco. Inoltre, è presente un exploit disponibile.
Dettagli
È stata rilevata una vulnerabilità di livello critico in DokuWiki 01/25/2012 (Content Management System). Interessato da questa vulnerabilità è la funzione html_edit_form del file doku.php del componente User Management. Mediante la manipolazione del parametro $_REQUEST['target'] di un input sconosciuto per mezzo di una vulerabilità di classe cross site request forgery. Questo ha effetto su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 18/04/2012 da Khashayar Fereidani da IRCRASH Security Community con identificazione File 111939/Doc con un sfruttamento (Packetstorm) (confermato). L'advisory è scaricabile da packetstormsecurity.org. La pubblicazione non è avvenuta in collaborazione con il produttore. L'attacco può essere lanciato da remoto. L'uso è sottoposto ad una semplice autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
Un metodo di utilizzo è stato sviluppato da Khashayar Fereidani (fereidani) in Python ed è stata pubblicata immediatamente dopo il comunicato. L'exploit è scaricabile da packetstormsecurity.org. È stato dichiarato come prova di concetto. Cercando inurl:doku.php è possibile trovare obiettivi vulnerabili con Google Hacking.
Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
La vulnerabilità è documentata anche nei database OSVDB (81200†). Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Prodotto
Genere
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 8.0VulDB Punteggio meta temporaneo: 7.6
VulDB Punteggio di base: 8.0
VulDB Punteggio temporaneo: 7.6
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Sfruttamento
Classe: Cross site request forgeryCWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Prova di concetto
Autore: Khashayar Fereidani (fereidani)
Linguaggio di programmazione: 🔍
Scaricare: 🔍
Google Hack: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: nessuna contromisura conosciutaStato: 🔍
Tempo 0 giorni: 🔍
Tempo di ritardo sfruttamento: 🔍
Sequenza temporale
18/04/2012 🔍18/04/2012 🔍
20/04/2012 🔍
20/04/2012 🔍
26/04/2018 🔍
Fonti
Avis: File 111939/DocRicercatore: Khashayar Fereidani
Organizzazione: IRCRASH Security Community
Stato: Confermato
GCVE (VulDB): GCVE-100-5257
OSVDB: 81200
scip Labs: https://www.scip.ch/en/?labs.20161013
Varie: 🔍
Voce
Data di creazione: 20/04/2012 16:36Aggiornato: 26/04/2018 11:05
Cambiamenti: 20/04/2012 16:36 (55), 26/04/2018 11:05 (2)
Completa: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.