Lädt...

🕵️ dotCMS bis 3.3.1 orderby SQL Injection


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 82568
Betroffen: dotCMS bis 3.3.1
Veröffentlicht: 19.04.2016
Risiko: kritisch

Erstellt: 20.04.2016
Eintrag: 65.7% komplett

Beschreibung

Eine kritische Schwachstelle wurde in dotCMS bis 3.3.1 entdeckt. Betroffen davon ist eine unbekannte Funktion. Mit der Manipulation des Arguments orderby mit einer unbekannten Eingabe kann eine SQL Injection-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

SQL injection vulnerability in the Workflow Screen in dotCMS before 3.3.2 allows remote administrators to execute arbitrary SQL commands via the orderby parameter.

Die Schwachstelle wurde am 19.04.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2016-4040 statt. Der Angriff kann über das Netzwerk passieren. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.

Ein Upgrade auf die Version 3.3.2 vermag dieses Problem zu beheben. Schwachstellen ähnlicher Art sind dokumentiert unter 82567.

CVSS

Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: SQL Injection
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $2k-$5k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: dotCMS 3.3.2

Timeline

19.04.2016 | Advisory veröffentlicht
20.04.2016 | VulDB Eintrag erstellt
20.04.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2016-4040 (mitre.org) (nvd.nist.org) (cvedetails.com)

Siehe auch: 82567

...

🕵️ dotCMS bis 3.3.1 orderby SQL Injection


📈 51.49 Punkte
🕵️ Sicherheitslücken

🕵️ dotCMS bis 3.3.1 orderby SQL Injection


📈 51.49 Punkte
🕵️ Sicherheitslücken

🕵️ Low CVE-2019-11846: Dotcms Dotcms


📈 35.42 Punkte
🕵️ Sicherheitslücken

🕵️ Medium CVE-2016-10007: Dotcms Dotcms


📈 35.42 Punkte
🕵️ Sicherheitslücken

🕵️ Medium CVE-2016-10008: Dotcms Dotcms


📈 35.42 Punkte
🕵️ Sicherheitslücken

🕵️ Medium CVE-2022-26352: Dotcms Dotcms


📈 35.42 Punkte
🕵️ Sicherheitslücken

🕵️ Medium CVE-2020-27848: Dotcms Dotcms


📈 35.42 Punkte
🕵️ Sicherheitslücken

🕵️ Low CVE-2020-35274: Dotcms Dotcms


📈 35.42 Punkte
🕵️ Sicherheitslücken

🕵️ Medium CVE-2019-12872: Dotcms Dotcms


📈 35.42 Punkte
🕵️ Sicherheitslücken

🕵️ Low CVE-2019-12309: Dotcms Dotcms


📈 35.42 Punkte
🕵️ Sicherheitslücken

🕵️ PHP-Nuke 8.3.3 User Registration OrderBy sql injection


📈 30.28 Punkte
🕵️ Sicherheitslücken

⚠️ #0daytoday #NagiosXL 5.6.11 orderby SQL Injection Vulnerability [webapps #exploits #Vulnerability #0day #Exploit]


📈 30.28 Punkte
⚠️ PoC

⚠️ NagiosXL 5.6.11 orderby SQL Injection


📈 30.28 Punkte
⚠️ PoC

🕵️ Lyris List Manager up to 8.9a orderby sql injection


📈 30.28 Punkte
🕵️ Sicherheitslücken

🕵️ QuadComm Q-Shop 3.5 browse.asp OrderBy sql injection


📈 30.28 Punkte
🕵️ Sicherheitslücken

🕵️ daloRADIUS 0.9-9 orderBy SQL Injection


📈 30.28 Punkte
🕵️ Sicherheitslücken

🕵️ daloRADIUS 0.9-9 orderBy SQL Injection


📈 30.28 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2013-0123 | ASKIA askiaweb Administration Interface OrderBy sql injection (VU#406596)


📈 30.28 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2024-2074 | Mini-Tmall up to 20231017 ?r=tmall/admin/user/1/1 orderBy sql injection


📈 30.28 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2023-1606 | novel-plus 3.6.2 DictController.java orderby sql injection


📈 30.28 Punkte
🕵️ Sicherheitslücken

🕵️ dotCMS bis 3.4 UserAjax.getUsersList.dwr c0-e3 SQL Injection


📈 28.52 Punkte
🕵️ Sicherheitslücken

🕵️ dotCMS bis 3.3.1 REST API api/content/save/1 stName SQL Injection


📈 28.52 Punkte
🕵️ Sicherheitslücken

🕵️ dotCMS bis 3.3.0 Containers Pages _EXT_12_orderby SQL Injection


📈 28.52 Punkte
🕵️ Sicherheitslücken

🕵️ dotCMS bis 3.3.0 Content Types _EXT_STRUCTURE_orderBy/_EXT_STRUCTURE_direction SQL Injection


📈 28.52 Punkte
🕵️ Sicherheitslücken

🕵️ dotCMS bis 3.3.0 HTML Pages _EXT_15_orderby SQL Injection


📈 28.52 Punkte
🕵️ Sicherheitslücken

🕵️ dotCMS bis 3.3.0 JSONTags Servlet sort SQL Injection


📈 28.52 Punkte
🕵️ Sicherheitslücken

🕵️ dotCMS bis 3.7.1/4.1.0 Content Types _EXT_STRUCTURE_direction SQL Injection


📈 28.52 Punkte
🕵️ Sicherheitslücken

🕵️ dotCMS bis 3.3.0 Templates Pages _EXT_13_orderby SQL Injection


📈 28.52 Punkte
🕵️ Sicherheitslücken

matomo