phpBB 2.0 Beta1 till 2.0.17 usercp_register.php list_cat cross site scripting
| CVSS Meta Temp Score | Nuvarande exploateringspris (≈) | CTI Interest Score |
|---|---|---|
| 3.9 | $0-$5k | 0.00 |
I phpBB (Forum Software) var ett problematiskt svag punkt identifieras. Som påverkar en okänd funktion filen usercp_register.php. Manipulering av argumenten list_cat en okänd ingång leder till en sårbarhet klass cross site scripting svag punkt.
Felet upptäcktes på 14/08/2005. Den svaga punkten är publicerad 31/10/2005 av Stefan Esser av Hardened-PHP Project (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på hardened-php.net. Denna svaga punkt behandlas som CVE-2005-3418. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer, men ingen exploit känd.
Han deklarerade proof-of-concept. Minst 78 dagar var den svaga punkten som 0-day. För vulnerability scanner Nessus en plugin har släppts med ID 22791 (Debian DSA-925-1 : phpbb2 - several vulnerabilities), så att sårbarheten kan testas.
En uppgradering att åtgärda problemet. En möjlig åtgärd har utfärdats 2 månader efter offentliggörandet.
Sårbarheten dokumenteras i databaser SecurityFocus (BID 15243), X-Force (23969), Secunia (SA17366), SecurityTracker (ID 1015121) och Vulnerability Center (SBV-9718).
Produkt
Typ
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 3.9
VulDB Base Score: 4.3
VulDB Temp Score: 3.9
VulDB Vector: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Pålitlighet: 🔍
NVD Base Score: 🔍
Utnyttjar
Klass: Cross site scriptingCWE: CWE-80
ATT&CK: T1059.007
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Status: Proof-of-Concept
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| I dag | unlock | unlock | unlock | unlock |
Nessus ID: 22791
Nessus Name: Debian DSA-925-1 : phpbb2 - several vulnerabilities
Nessus File: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 56053
OpenVAS Name: Debian Security Advisory DSA 925-1 (phpbb2)
OpenVAS File: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Hot: 🔍Motståndare: 🔍
Geopolitik: 🔍
Ekonomi: 🔍
Förutsägelser: 🔍
Åtgärd: 🔍
Motåtgärder
Rekommenderad: UpgradeStatus: 🔍
Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Tidslinje
14/08/2005 🔍31/10/2005 🔍
31/10/2005 🔍
31/10/2005 🔍
31/10/2005 🔍
31/10/2005 🔍
01/11/2005 🔍
01/11/2005 🔍
21/11/2005 🔍
22/12/2005 🔍
14/10/2006 🔍
11/03/2015 🔍
14/02/2016 🔍
11/06/2019 🔍
Källor
Produkt: https://www.phpbb.com/Rådgivande: hardened-php.net
Forskare: Stefan Esser
Organisation: Hardened-PHP Project
Status: Bekräftad
CVE: CVE-2005-3418 (🔍)
SecurityFocus: 15243 - PHPBB Global Variable Deregistration Bypass Vulnerabilities
Secunia: 17366 - phpBB Multiple Vulnerabilities, Highly Critical
X-Force: 23969
SecurityTracker: 1015121
Vulnerability Center: 9718 - phpBB <2.0.18 XSS via error_msg, forward_page \x26 list_cat Parameters, Medium
OSVDB: 20387 - phpBB usercp_register.php error_msg Parameter XSS
Vupen: ADV-2005-2250
Se även: 🔍
Inträde
Skapad: 11/03/2015 23:39Uppdaterad: 11/06/2019 16:51
Ändringar: (9) advisory_disputed countermeasure_name countermeasure_date source_cve_assigned source_secunia_date source_sectracker source_sectracker_date source_sectracker_cause source_vupen
Komplett: 🔍
Kommentarer
Might our Artificial Intelligence support you?
Check our Alexa App!
Inga kommentarer än. Logga in för att kommentera.