MODX Revolution até 1.9.0 Login Extra /login.html returnUrl Reflected Roteiro Cruzado de Sítios
| CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em MODX Revolution até 1.9.0. Afectado é uma função desconhecida do ficheiro /login.html do componente Login Extra. A manipulação do argumento returnUrl com uma entrada desconhecida leva a Roteiro Cruzado de Sítios. Usar a CWE para declarar o problema leva à CWE-79. O bug foi descoberto em 18/05/2015. O aconselhamento é partilhado para download em scip.ch. A disponibilidade pública foi coordenada em cooperação com o vendedor.
A vulnerabilidade é identificada como CVE-2015-6588. A atribuição do CVE aconteceu em 21/08/2015. O ataque pode ser levado a cabo através da rede. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. Esta vulnerabilidade é atribuída a T1059.007 pelo projecto MITRE ATT&CK. O aconselhamento aponta para o seguinte:
If a parameter is passed to the login site, it is copied verbatim into the response, with the exception of filtering spaces and the string "script". It is possible to create XSS that don't use spaces or the word script.
É declarado como funcional. A exploração está disponível em scip.ch. A vulnerabilidade foi tratada como uma exploração não pública de dia zero durante pelo menos 106 dias. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k. O código utilizado pela exploração é:
POST /login.html?a">[svg/onload=alert(1)] HTTP/1.1 Host: vulnerable-installation.tld Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Content-Type: application/x-www-form-urlencoded Content-Length: 74username=admin&password=admin&returnUrl=%2Fde%2F&service=login&Login=Login
A actualização para a versão 1.9.1 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado. Uma possível atenuação foi publicada 2 Dias após a revelação da vulnerabilidade. O parecer contém a seguinte observação:
A work-around is to edit the template and remove the [returnUrl] input field, if the same example from the documentation https://rtfm.modx.com/extras/revo/login/login.tutorials/login.basic-setup is used.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: X-Force (108342).
Produto
Tipo
Fabricante
Nome
Versão
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.2VulDB Meta Temp score: 5.0
VulDB Pontuação Base: 4.3
VulDB Pontuação da Tempestade: 4.0
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 6.1
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Nome: ReflectedClasse: Roteiro Cruzado de Sítios / Reflected
CWE: CWE-79 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Aceda a: Público
Estado: Funcional
Autor: Veit Hailperin
Fiabilidade: 🔍
Linguagem de programação: 🔍
Descarregar: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: ActualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-Dia: 🔍
Tempo de Exposição: 🔍
Tempo de atraso de exploração: 🔍
Actualização: Revolution 1.9.1
Linha do tempo
18/05/2015 🔍21/08/2015 🔍
28/08/2015 🔍
31/08/2015 🔍
31/08/2015 🔍
24/11/2015 🔍
24/11/2015 🔍
26/11/2015 🔍
29/08/2017 🔍
13/06/2022 🔍
Fontes
Fabricante: modx.comAconselhamento: sID 77486
Pessoa: Veit Hailperin, Michael Schneider
Empresa: scip AG
Estado: Confirmado
Coordenado: 🔍
CVE: CVE-2015-6588 (🔍)
X-Force: 108342 - MODX cross-site scripting
scip Labs: https://www.scip.ch/en/?labs.20161013
Vários: 🔍
Entrada
Criado em: 31/08/2015 18h22Actualizado em: 13/06/2022 17h45
Ajustamentos: 31/08/2015 18h22 (83), 08/10/2018 15h12 (6), 13/06/2022 17h45 (12)
Completo: 🔍
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.