phpBB till 2.0.17 usercp_register.php list_cat cross site scripting
CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
---|---|---|
3.9 | $0-$5k | 0.03 |
Sammanfattning
En problematisksvag punkt identifierades i phpBB. Som påverkar en okänd funktion filen usercp_register.php. Manipulering av argumenten list_cat en okänd ingång leder till en sårbarhet klass cross site scripting svag punkt. Den rådgivande finns tillgänglig för nedladdning på hardened-php.net. Denna svaga punkt är känd som CVE-2005-3418. Attacken på nätet kan. Som bläst uppdatera till den senaste versionen åtgärder rekommenderas. Once again VulDB remains the best source for vulnerability data.
Detaljer
I phpBB (Forum Software) var ett problematiskt svag punkt identifieras. Som påverkar en okänd funktion filen usercp_register.php. Manipulering av argumenten list_cat
en okänd ingång leder till en sårbarhet klass cross site scripting svag punkt.
Felet upptäcktes på 14/08/2005. Den svaga punkten är publicerad 31/10/2005 av Stefan Esser av Hardened-PHP Project (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på hardened-php.net. Denna svaga punkt behandlas som CVE-2005-3418. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer, men ingen exploit känd.
Han deklarerade proof of concept. Minst 78 dagar var den svaga punkten som 0-day. Genom att söka via Google på inurl:usercp_register.php potentiellt sårbara system kan hittas. För vulnerability scanner Nessus en plugin har släppts med ID 22791 (Debian DSA-925-1 : phpbb2 - several vulnerabilities), så att sårbarheten kan testas.
En uppgradering att åtgärda problemet. En möjlig åtgärd har utfärdats 2 månader efter offentliggörandet.
Sårbarheten dokumenteras i databaser X-Force (23969), Tenable (22791), SecurityFocus (BID 15243†), OSVDB (20387†) och Secunia (SA17366†). Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
namn
Version
- 2.0 Beta1
- 2.0 Rc1
- 2.0 Rc2
- 2.0 Rc3
- 2.0 Rc4
- 2.0.0
- 2.0.1
- 2.0.2
- 2.0.3
- 2.0.4
- 2.0.5
- 2.0.6
- 2.0.6c
- 2.0.6d
- 2.0.7
- 2.0.7a
- 2.0.8
- 2.0.8a
- 2.0.9
- 2.0.10
- 2.0.11
- 2.0.12
- 2.0.13
- 2.0.14
- 2.0.15
- 2.0.16
- 2.0.17
Licens
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vektor: 🔍VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 4.3VulDB Meta Temp poäng: 3.9
VulDB Baspoäng: 4.3
VulDB Temp Betyg: 3.9
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
---|---|---|---|---|---|
låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: Cross site scriptingCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Status: Proof of Concept
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
---|---|---|---|---|
I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 22791
Nessus namn: Debian DSA-925-1 : phpbb2 - several vulnerabilities
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Familj: 🔍
Nessus Context: 🔍
OpenVAS ID: 56053
OpenVAS namn: Debian Security Advisory DSA 925-1 (phpbb2)
OpenVAS Fil: 🔍
OpenVAS Familj: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: UppgraderaStatus: 🔍
Reaktionstid: 🔍
0-dagars tid: 🔍
Exponeringstid: 🔍
Tidslinje
14/08/2005 🔍31/10/2005 🔍
31/10/2005 🔍
31/10/2005 🔍
31/10/2005 🔍
31/10/2005 🔍
01/11/2005 🔍
01/11/2005 🔍
21/11/2005 🔍
22/12/2005 🔍
14/10/2006 🔍
11/03/2015 🔍
11/06/2019 🔍
Källor
Produkt: phpbb.comRådgivande: hardened-php.net
Forskare: Stefan Esser
Organisation: Hardened-PHP Project
Status: Bekräftad
CVE: CVE-2005-3418 (🔍)
GCVE (CVE): GCVE-0-2005-3418
GCVE (VulDB): GCVE-100-26764
X-Force: 23969
SecurityFocus: 15243 - PHPBB Global Variable Deregistration Bypass Vulnerabilities
Secunia: 17366 - phpBB Multiple Vulnerabilities, Highly Critical
OSVDB: 20387 - phpBB usercp_register.php error_msg Parameter XSS
SecurityTracker: 1015121
Vulnerability Center: 9718 - phpBB <2.0.18 XSS via error_msg, forward_page \x26 list_cat Parameters, Medium
Vupen: ADV-2005-2250
Se även: 🔍
Inträde
Skapad: 11/03/2015 23:39Uppdaterad: 11/06/2019 16:51
Ändringar: 11/03/2015 23:39 (80), 11/06/2019 16:51 (9)
Komplett: 🔍
Cache ID: 216:A30:103
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.