📚 MantisBT bis 1.2.19 manage_custom_field_edit_page.php return Cross Site Scripting
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
In MantisBT bis 1.2.19 wurde eine problematische Schwachstelle ausgemacht. Hierbei betrifft es eine unbekannte Funktion der Datei manage_custom_field_edit_page.php. Mit der Manipulation des Arguments return
mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für die Integrität.
Die Schwachstelle wurde am 17.02.2017 (oss-sec) öffentlich gemacht. Bereitgestellt wird das Advisory unter openwall.com. Die Verwundbarkeit wird seit dem 09.06.2016 als CVE-2016-5364 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 91576 (Debian DLA-512-1 : mantis security update) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
CVSSv3
Base Score: 4.3Temp Score: 4.3
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N/E:X/RL:X/RC:X
Zuverlässigkeit: High
CVSSv2
Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N)Temp Score: 4.3 (CVSS2#E:ND/RL:ND/RC:ND)
Zuverlässigkeit: High
CPE
- cpe:/a:mantisbt:mantisbt:1.2.0
- cpe:/a:mantisbt:mantisbt:1.2.1
- cpe:/a:mantisbt:mantisbt:1.2.2
- cpe:/a:mantisbt:mantisbt:1.2.3
- cpe:/a:mantisbt:mantisbt:1.2.4
- cpe:/a:mantisbt:mantisbt:1.2.5
- cpe:/a:mantisbt:mantisbt:1.2.6
- cpe:/a:mantisbt:mantisbt:1.2.7
- cpe:/a:mantisbt:mantisbt:1.2.8
- cpe:/a:mantisbt:mantisbt:1.2.9
- cpe:/a:mantisbt:mantisbt:1.2.10
- cpe:/a:mantisbt:mantisbt:1.2.11
- cpe:/a:mantisbt:mantisbt:1.2.12
- cpe:/a:mantisbt:mantisbt:1.2.13
- cpe:/a:mantisbt:mantisbt:1.2.14
- cpe:/a:mantisbt:mantisbt:1.2.15
- cpe:/a:mantisbt:mantisbt:1.2.16
- cpe:/a:mantisbt:mantisbt:1.2.17
- cpe:/a:mantisbt:mantisbt:1.2.18
- cpe:/a:mantisbt:mantisbt:1.2.19
Exploiting
Klasse: Cross Site ScriptingLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Nessus ID: 91576
Nessus Name: Debian DLA-512-1 : mantis security update
Nessus File: debian_DLA-512.nasl
Nessus Family: Debian Local Security Checks
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 0 Tage seit gefunden
Timeline
09.06.2016 CVE zugewiesen17.02.2017 Advisory veröffentlicht
18.02.2017 VulDB Eintrag erstellt
18.02.2017 VulDB letzte Aktualisierung
Quellen
Advisory: openwall.comBestätigung: github.com
CVE: CVE-2016-5364 (mitre.org) (nvd.nist.org) (cvedetails.com)
Eintrag
Erstellt: 18.02.2017Eintrag: 72.4% komplett
...