VDB-83026 · SA17366 · OSVDB 20388

phpBB login.php forward_page cross site scripting

inträdeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Nuvarande exploateringspris (≈)
CTI Interest Score
3.5$0-$5k0.00

I phpBB (Forum Software) har en problematiskt svag punkt upptäckte. Som påverkar en okänd funktion filen login.php. Manipulering av argumenten forward_page en okänd ingång leder till en sårbarhet klass cross site scripting svag punkt.

Felet upptäcktes på 14/08/2005. Den svaga punkten är publicerad 31/10/2005 av Stefan Esser (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på hardened-php.net. De kan lätt utnyttjas. Attacken på nätet kan. För en enkel autentisering utnyttjats krävs. Det finns tekniska detaljer, men ingen exploit känd.

Minst 78 dagar var den svaga punkten som 0-day.

Det finns inga kända uppgifter om åtgärder. Användningen av en alternativ produkt är användbar.

Sårbarheten dokumenteras i databaser Secunia (SA17366).

Produktinfoedit

Typ

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 3.5
VulDB Meta Temp Score: 3.5

VulDB Base Score: 3.5
VulDB Temp Score: 3.5
VulDB Vector: 🔍
VulDB Pålitlighet: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Pålitlighet: 🔍

Utnyttjarinfoedit

Klass: Cross site scripting
CWE: CWE-80
ATT&CK: T1059.007

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Inte definierad

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Dayunlockunlockunlockunlock
I dagunlockunlockunlockunlock

Threat Intelligenceinfoedit

Hot: 🔍
Motståndare: 🔍
Geopolitik: 🔍
Ekonomi: 🔍
Förutsägelser: 🔍
Åtgärd: 🔍

Motåtgärderinfoedit

Rekommenderad: ingen lindring känd
Status: 🔍

0-Day Time: 🔍

Tidslinjeinfoedit

14/08/2005 🔍
31/10/2005 +78 dagar 🔍
31/10/2005 +0 dagar 🔍
31/10/2005 +0 dagar 🔍
28/04/2016 +3831 dagar 🔍
02/11/2018 +918 dagar 🔍

Källorinfoedit

Produkt: https://www.phpbb.com/

Rådgivande: hardened-php.net
Forskare: Stefan Esser
Status: Inte definierad
Secunia: 17366 - phpBB Multiple Vulnerabilities, Highly Critical
OSVDB: 20388 - phpBB login.php forward_page Parameter XSS

Se även: 🔍

Inträdeinfoedit

Skapad: 28/04/2016 17:19
Uppdaterad: 02/11/2018 08:14
Ändringar: (3) advisory_url source_secunia source_secunia_date
Komplett: 🔍

Kommentarer

Inga kommentarer än. Logga in för att kommentera.

Do you need the next level of professionalism?

Upgrade your account now!