TYPO3 do 4.0.3 rtehtmlarea Class.TX_RTEHTMLArea_PI1.PHP userUid nieznana luka
| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 4.3 | $0-$5k | 0.00 |
W TYPO3 do 4.0.3 (Content Management System) została odkryta podatność. Dotknięta jest nieznana funkcja w pliku Class.TX_RTEHTMLArea_PI1.PHP w komponencie rtehtmlarea. Poprzez manipulowanie argumentem userUid przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności nieznany. Wpływa to na poufność i spójność.
Informacja o podatności została opublikowana w dniu upubliczniona 2006-12-21 przez osobę/y Daniel Fabian i J. Greil z firmy SEC CONSULT (Website). Raport na temat podatności został udostępniony pod adresem sec-consult.com. Podatność ta posiada unikalny identyfikator CVE-2006-6690. Luka jest stosunkowo popularna, co wynika między innymi z jej niskiej złożoności. Atak może zostać zainicjowany zdalnie. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Techniczne szczegóły, jak również publiczny exploit są znane.
Exploit można ściągnąć pod adresem sec-consult.com. Uważa się go za proof-of-concept. Poprzez wyszukiwanie inurl:Class.TX_RTEHTMLArea_PI1.PHP, możliwe jest odnajdowanie podatnych celów przy użyciu techniki Google Hacking. Skaner podatności Nessus jest wyposażony w plugin ID 23933 (TYPO3 'spell-check-logic.php' 'userUid' Parameter Arbitrary Command Execution), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Aktualizacja eliminuje tę podatność. Zastosowanie poprawka eliminuje problem. Poprawka jet dostępna pod adresem typo3.org. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji.
Błąd jest również udokumentowany w bazie podatności Tenable (23933).
Produkt
Rodzaj
Imię
Wersja
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 4.8VulDB Wynik metatemperatury: 4.3
VulDB Wynik podstawowy: 4.8
VulDB Wynik tymczasowy: 4.3
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: NieznanyCWE: Nieznany
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Dostęp: Publiczny
Status: Proof-of-Concept
Pobierać: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 23933
Nessus Imię: TYPO3 'spell-check-logic.php' 'userUid' Parameter Arbitrary Command Execution
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 100641
OpenVAS Imię: TYPO3 userUid Command Execution Vulnerability
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
0-dniowy czas: 🔍
Poprawka: typo3.org
Oś czasu
2006-12-20 🔍2006-12-21 🔍
2006-12-21 🔍
2006-12-21 🔍
2006-12-21 🔍
2006-12-21 🔍
2006-12-22 🔍
2006-12-24 🔍
2021-03-15 🔍
Źródła
Produkt: typo3.orgRaport: sec-consult.com
Badacz: Daniel Fabian, J. Greil
Organizacja: SEC CONSULT
Status: Potwierdzone
Potwierdzenie: 🔍
CVE: CVE-2006-6690 (🔍)
SecurityTracker: 1017428 - TYPO3 Input Validation Holes in 'rtehtmlarea' Sysext Let Remote Users Execute Arbitrary Code
Vulnerability Center: 13578 - Typo3 Remote Arbitrary Commands Execution via Shell Metacharacters in the UserUid, Critical
SecurityFocus: 21680 - Typo3 Class.TX_RTEHTMLArea_PI1.PHP Multiple Remote Command Execution Vulnerabilities
Secunia: 23466 - TYPO3 rtehtmlarea Extension "userUid" Command Execution, Highly Critical
Vupen: ADV-2006-5094
scip Labs: https://www.scip.ch/en/?labs.20161013
Zobacz także: 🔍
Wpis
Stworzono: 2006-12-22 10:37Aktualizacje: 2021-03-15 07:07
Zmiany: 2006-12-22 10:37 (58), 2017-08-09 14:07 (25), 2021-03-15 06:56 (7), 2021-03-15 07:03 (2), 2021-03-15 07:07 (1)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.