PHP до 5.1.2 substr_compare межсайтовый скриптинг

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.9$0-$5k0.00

СводкаИнформация

В проблематичный обнаружена уязвимость, классифицированная как PHP до 5.1.2. Используемая неизвестная функция. Выполнение манипуляции приводит к межсайтовый скриптинг. Эта уязвимость продается как CVE-2006-3016. Атаку можно инициировать удаленно. Более того, существует эксплойт. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

В проблематичный обнаружена уязвимость, классифицированная как PHP до 5.1.2. Используемая неизвестная функция. Выполнение манипуляции приводит к межсайтовый скриптинг. Использование CWE для объявления проблемы приводит к тому, что CWE-80. Данная уязвимость была опубликована 04.05.2006 исследователем Stefan Esser при поддержке PHP Group (Веб-сайт). Консультация доступна для скачивания по адресу php.net.

Эта уязвимость продается как CVE-2006-3016. Назначение CVE произошло 14.06.2006. Атаку можно инициировать удаленно. Имеются технические подробности. Данная уязвимость пользуется популярностью выше среднего уровня. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. В проекте MITRE ATT&CK эта техника атаки обозначена как T1059.007.

Задано как Доказательство концепции. Эксплойт можно скачать по ссылке securityfocus.com. Как 0-day, оценочная цена на теневом рынке составляла примерно $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 22443 (RHEL 3 / 4 : php (RHSA-2006:0669)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Red Hat Local Security Checks. Данный плагин работает в контексте типа l. Он полагается на порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 156244 (Oracle Enterprise Linux Update for PHP (ELSA-2006:0730,ELSA-2006:0669)).

Исправление готово для загрузки по адресу php.net. Рекомендуется обновить затронутый компонент. Мера по смягчению последствий была опубликована 5 месяцы спустя после раскрытия уязвимости.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 17843), Secunia (SA23247), SecurityTracker (ID 1016306) и Tenable (22443).

ПродуктИнформация

Тип

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 8.8
VulDB Meta Temp Score: 7.9

VulDB Базовый балл: 8.8
VulDB Временная оценка: 7.9
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: межсайтовый скриптинг
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 22443
Nessus Имя: RHEL 3 / 4 : php (RHSA-2006:0669)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: php.net

ХронологияИнформация

04.05.2006 🔍
04.05.2006 +0 дни 🔍
04.05.2006 +0 дни 🔍
05.05.2006 +0 дни 🔍
14.06.2006 +40 дни 🔍
14.06.2006 +0 дни 🔍
15.06.2006 +1 дни 🔍
21.09.2006 +98 дни 🔍
22.09.2006 +1 дни 🔍
12.12.2006 +81 дни 🔍
05.09.2019 +4650 дни 🔍

ИсточникиИнформация

Продукт: php.org

Консультация: php.net
Исследователь: Stefan Esser
Организация: PHP Group
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2006-3016 (🔍)
GCVE (CVE): GCVE-0-2006-3016
GCVE (VulDB): GCVE-100-2199

OVAL: 🔍

SecurityFocus: 17843 - PHP Multiple Unspecified Vulnerabilities
Secunia: 23247 - Red Hat Stronghold update for php, Highly Critical
OSVDB: 25254 - PHP Session Extension Heap Corruption Issue
SecurityTracker: 1016306

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 05.05.2006 17:56
Обновлено: 05.09.2019 13:34
Изменения: 05.05.2006 17:56 (89), 05.09.2019 13:34 (2)
Завершенный: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!