phpMyAdmin до 4.0.10.5/4.1.14.6/4.2.11 межсайтовый скриптинг

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
3.4$0-$5k0.00

СводкаИнформация

В phpMyAdmin до 4.0.10.5/4.1.14.6/4.2.11 была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция вовлечена. Выполнение манипуляции приводит к межсайтовый скриптинг. Эта уязвимость обрабатывается как CVE-2014-8958. Атака может быть осуществлена удаленно. Более того, существует эксплойт. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

В phpMyAdmin до 4.0.10.5/4.1.14.6/4.2.11 была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция вовлечена. Выполнение манипуляции приводит к межсайтовый скриптинг. Использование CWE для объявления проблемы приводит к тому, что CWE-79. Данная уязвимость была опубликована 20.11.2014 исследователем Johannes Dahse при поддержке phpMyAdmin с идентификатором PMASA-2014-13 в виде Консультация (Веб-сайт). Консультация доступна для скачивания по адресу phpmyadmin.net.

Эта уязвимость обрабатывается как CVE-2014-8958. Назначение CVE произошло 18.11.2014. Атака может быть осуществлена удаленно. Технические подробности отсутствуют. Данная уязвимость менее популярна, чем в среднем. Более того, существует эксплойт. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. В проекте MITRE ATT&CK эта техника атаки обозначена как T1059.007. В рекомендациях указано следующее:

With a crafted database, table or column name it is possible to trigger an XSS attack in the table browse page. With a crafted ENUM value it is possible to trigger XSS attacks in the table print view and zoom search pages. With a crafted value for font size it is possible to trigger an XSS attack in the home page.

Присвоено значение Высокофункциональный. Как 0-day, оценочная цена на теневом рынке составляла примерно $0-$5k. Сканер Nessus предлагает плагин с идентификатором 79777. Он относится к семейству Fedora Local Security Checks. Он полагается на порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 175537 (Debian Security Update for phpmyadmin (DSA 3382-1)).

Обновление до версии 4.0.10.6, 4.1.14.7 и 4.2.12 позволяет устранить данную проблему. Рекомендуется обновить затронутый компонент. В предупреждении указано следующее:

These vulnerabilities can be triggered only by someone who is logged in to phpMyAdmin, as the usual token protection prevents non-logged-in users from accessing the required pages. Moreover, exploitation of the XSS vulnerability related to the font size requires forgery of the pma_fontsize cookie.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 71243), X-Force (98888), Vulnerability Center (SBV-47443) и Tenable (79777).

ПродуктИнформация

Тип

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 3.5
VulDB Meta Temp Score: 3.4

VulDB Базовый балл: 3.5
VulDB Временная оценка: 3.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: межсайтовый скриптинг
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Высокофункциональный

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 79777
Nessus Имя: Fedora 21 : phpMyAdmin-4.2.12-1.fc21 (2014-15588)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍

OpenVAS ID: 703382
OpenVAS Имя: Debian Security Advisory DSA 3382-1 (phpmyadmin - security update)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: phpMyAdmin 4.0.10.6/4.1.14.7/4.2.12
Патч: github.com

ХронологияИнформация

18.11.2014 🔍
20.11.2014 +2 дни 🔍
20.11.2014 +0 дни 🔍
20.11.2014 +0 дни 🔍
20.11.2014 +0 дни 🔍
24.11.2014 +4 дни 🔍
30.11.2014 +6 дни 🔍
07.12.2014 +7 дни 🔍
08.12.2014 +1 дни 🔍
27.02.2022 +2638 дни 🔍

ИсточникиИнформация

Продукт: phpmyadmin.net

Консультация: PMASA-2014-13
Исследователь: Johannes Dahse
Организация: phpMyAdmin
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2014-8958 (🔍)
GCVE (CVE): GCVE-0-2014-8958
GCVE (VulDB): GCVE-100-68271

OVAL: 🔍

X-Force: 98888 - phpMyAdmin multiple cross-site scripting, Low Risk
SecurityFocus: 71243 - phpMyAdmin CVE-2014-8958 Multiple Cross Site Scripting Vulnerabilities
Vulnerability Center: 47443 - phpMyAdmin 4.0.x before 4.0.10.6, 4.1.x before 4.1.14.7, and 4.2.x before 4.2.12 XSS Vulnerabilities, Low

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 24.11.2014 10:45
Обновлено: 27.02.2022 08:48
Изменения: 24.11.2014 10:45 (77), 13.06.2017 09:16 (6), 27.02.2022 08:46 (4), 27.02.2022 08:48 (1)
Завершенный: 🔍
Cache ID: 216:EBC:103

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Interested in the pricing of exploits?

See the underground prices here!