🕵️ Ghost 0.11.3 URL Cross Site Scripting
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com
Eine Schwachstelle wurde in Ghost 0.11.3 ausgemacht. Sie wurde als problematisch eingestuft. Davon betroffen ist eine unbekannte Funktion der Komponente URL Handler. Mit der Manipulation mit der Eingabe </script><script>alert(1)</script>
kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf die Integrität.
Die Schwachstelle wurde am 18.01.2017 durch Patrick Costa als Persistent XSS in Ghost 0.11.3 in Form eines ungeprüften Mailinglist Posts (Full-Disclosure) herausgegeben. Auf seclists.org kann das Advisory eingesehen werden. Umgesetzt werden kann der Angriff über das Netzwerk. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Es dauerte mindestens 22 Tage, bis diese Zero-Day Schwachstelle öffentlich gemacht wurde. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.
Ein Aktualisieren auf die Version 0.11.4 vermag dieses Problem zu lösen. Die Schwachstelle lässt sich auch durch das Einspielen eines Patches lösen. Als bestmögliche Massnahme wird das Installieren des jeweiligen Patches empfohlen. Das Erscheinen einer Gegenmassnahme geschah 10 Monate nach der Veröffentlichung der Schwachstelle. Die Entwickler haben so gefährlich langsam und viel spät gehandelt.
CVSSv3
Base Score: 3.5Temp Score: 3.2
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N/E:X/RL:O/RC:R
Zuverlässigkeit: Medium
CVSSv2
Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N)Temp Score: 2.9 (CVSS2#E:ND/RL:OF/RC:UR)
Zuverlässigkeit: Medium
CPE
Exploiting
Klasse: Cross Site ScriptingLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: PatchStatus: Offizieller Fix
Reaction Time: 278 Tage seit gemeldet
0-Day Time: 22 Tage seit gefunden
Exposure Time: 256 Tage seit bekannt
Upgrade: Ghost 0.11.4
Timeline
27.12.2016 Hersteller informiert18.01.2017 Advisory veröffentlicht
27.01.2017 VulDB Eintrag erstellt
27.01.2017 VulDB letzte Aktualisierung
01.10.2017 Gegenmassnahme veröffentlicht
Quellen
Advisory: Persistent XSS in Ghost 0.11.3Person: Patrick Costa
Status: Ungeprüft
Eintrag
Erstellt: 27.01.2017Eintrag: 72% komplett
...