phpBB 2.0 Beta1 till 2.0.17 usercp_register.php list_cat cross site scripting

inträdeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Nuvarande exploateringspris (≈)
CTI Interest Score
3.9$0-$5k0.00

I phpBB (Forum Software) var ett problematiskt svag punkt identifieras. Som påverkar en okänd funktion filen usercp_register.php. Manipulering av argumenten list_cat en okänd ingång leder till en sårbarhet klass cross site scripting svag punkt.

Felet upptäcktes på 14/08/2005. Den svaga punkten är publicerad 31/10/2005 av Stefan Esser av Hardened-PHP Project (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på hardened-php.net. Denna svaga punkt behandlas som CVE-2005-3418. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer, men ingen exploit känd.

Han deklarerade proof-of-concept. Minst 78 dagar var den svaga punkten som 0-day. För vulnerability scanner Nessus en plugin har släppts med ID 22791 (Debian DSA-925-1 : phpbb2 - several vulnerabilities), så att sårbarheten kan testas.

En uppgradering att åtgärda problemet. En möjlig åtgärd har utfärdats 2 månader efter offentliggörandet.

Sårbarheten dokumenteras i databaser SecurityFocus (BID 15243), X-Force (23969), Secunia (SA17366), SecurityTracker (ID 1015121) och Vulnerability Center (SBV-9718).

Produktinfoedit

Typ

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 3.9

VulDB Base Score: 4.3
VulDB Temp Score: 3.9
VulDB Vector: 🔍
VulDB Pålitlighet: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Pålitlighet: 🔍

NVD Base Score: 🔍

Utnyttjarinfoedit

Klass: Cross site scripting
CWE: CWE-80
ATT&CK: T1059.007

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Proof-of-Concept

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Dayunlockunlockunlockunlock
I dagunlockunlockunlockunlock

Nessus ID: 22791
Nessus Name: Debian DSA-925-1 : phpbb2 - several vulnerabilities
Nessus File: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 56053
OpenVAS Name: Debian Security Advisory DSA 925-1 (phpbb2)
OpenVAS File: 🔍
OpenVAS Family: 🔍

Threat Intelligenceinfoedit

Hot: 🔍
Motståndare: 🔍
Geopolitik: 🔍
Ekonomi: 🔍
Förutsägelser: 🔍
Åtgärd: 🔍

Motåtgärderinfoedit

Rekommenderad: Upgrade
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Tidslinjeinfoedit

14/08/2005 🔍
31/10/2005 +78 dagar 🔍
31/10/2005 +0 dagar 🔍
31/10/2005 +0 dagar 🔍
31/10/2005 +0 dagar 🔍
31/10/2005 +0 dagar 🔍
01/11/2005 +0 dagar 🔍
01/11/2005 +0 dagar 🔍
21/11/2005 +20 dagar 🔍
22/12/2005 +31 dagar 🔍
14/10/2006 +296 dagar 🔍
11/03/2015 +3070 dagar 🔍
14/02/2016 +340 dagar 🔍
11/06/2019 +1213 dagar 🔍

Källorinfoedit

Produkt: https://www.phpbb.com/

Rådgivande: hardened-php.net
Forskare: Stefan Esser
Organisation: Hardened-PHP Project
Status: Bekräftad

CVE: CVE-2005-3418 (🔍)
SecurityFocus: 15243 - PHPBB Global Variable Deregistration Bypass Vulnerabilities
Secunia: 17366 - phpBB Multiple Vulnerabilities, Highly Critical
X-Force: 23969
SecurityTracker: 1015121
Vulnerability Center: 9718 - phpBB <2.0.18 XSS via error_msg, forward_page \x26 list_cat Parameters, Medium
OSVDB: 20387 - phpBB usercp_register.php error_msg Parameter XSS
Vupen: ADV-2005-2250

Se även: 🔍

Inträdeinfoedit

Skapad: 11/03/2015 23:39
Uppdaterad: 11/06/2019 16:51
Ändringar: (9) advisory_disputed countermeasure_name countermeasure_date source_cve_assigned source_secunia_date source_sectracker source_sectracker_date source_sectracker_cause source_vupen
Komplett: 🔍

Kommentarer

Inga kommentarer än. Logga in för att kommentera.

Might our Artificial Intelligence support you?

Check our Alexa App!