📚 GeniXCMS bis 0.0.8 Posts.class.php id SQL Injection
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
In GeniXCMS bis 0.0.8 wurde eine kritische Schwachstelle entdeckt. Betroffen ist eine unbekannte Funktion der Datei Posts.class.php. Dank Manipulation des Arguments id
mit einer unbekannten Eingabe kann eine SQL Injection-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 17.01.2017 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2017-5519 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Mit dieser Schwachstelle verwandte Einträge finden sich unter 95433, 95434, 95435 und 95436.
CVSSv3
Base Score: ≈6.3 [?]Temp Score: ≈6.3 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:X/RC:X [?]
Zuverlässigkeit: Medium
CVSSv2
Base Score: ≈6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]Temp Score: ≈6.0 (CVSS2#E:ND/RL:ND/RC:ND) [?]
Zuverlässigkeit: Medium
CPE
- cpe:/a:genixcms:genixcms:0.0.0
- cpe:/a:genixcms:genixcms:0.0.1
- cpe:/a:genixcms:genixcms:0.0.2
- cpe:/a:genixcms:genixcms:0.0.3
- cpe:/a:genixcms:genixcms:0.0.4
- cpe:/a:genixcms:genixcms:0.0.5
- cpe:/a:genixcms:genixcms:0.0.6
- cpe:/a:genixcms:genixcms:0.0.7
- cpe:/a:genixcms:genixcms:0.0.8
Exploiting
Klasse: SQL InjectionLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 0 Tage seit gefunden
Timeline
17.01.2017 Advisory veröffentlicht17.01.2017 VulDB Eintrag erstellt
17.01.2017 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2017-5519 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 95433, 95434, 95435, 95436, 95438
Eintrag
Erstellt: 17.01.2017Eintrag: 67.6% komplett
...