🕵️ dotCMS bis 3.3.1 orderby SQL Injection
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: scip.ch
Allgemein
scipID: 82568
Betroffen: dotCMS bis 3.3.1
Veröffentlicht: 19.04.2016
Risiko: kritisch
Erstellt: 20.04.2016
Eintrag: 65.7% komplett
Beschreibung
Eine kritische Schwachstelle wurde in dotCMS bis 3.3.1 entdeckt. Betroffen davon ist eine unbekannte Funktion. Mit der Manipulation des Arguments orderby
mit einer unbekannten Eingabe kann eine SQL Injection-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
SQL injection vulnerability in the Workflow Screen in dotCMS before 3.3.2 allows remote administrators to execute arbitrary SQL commands via the orderby parameter.
Die Schwachstelle wurde am 19.04.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2016-4040 statt. Der Angriff kann über das Netzwerk passieren. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Ein Upgrade auf die Version 3.3.2 vermag dieses Problem zu beheben. Schwachstellen ähnlicher Art sind dokumentiert unter 82567.CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
Exploiting
Klasse: SQL Injection
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $2k-$5k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: dotCMS 3.3.2
Timeline
19.04.2016 | Advisory veröffentlicht
20.04.2016 | VulDB Eintrag erstellt
20.04.2016 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-4040 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 82567
...
🕵️ dotCMS bis 3.3.1 orderby SQL Injection
📈 51.49 Punkte
🕵️ Sicherheitslücken
🕵️ dotCMS bis 3.3.1 orderby SQL Injection
📈 51.49 Punkte
🕵️ Sicherheitslücken
🕵️ Low CVE-2019-11846: Dotcms Dotcms
📈 35.42 Punkte
🕵️ Sicherheitslücken
🕵️ Medium CVE-2016-10007: Dotcms Dotcms
📈 35.42 Punkte
🕵️ Sicherheitslücken
🕵️ Medium CVE-2016-10008: Dotcms Dotcms
📈 35.42 Punkte
🕵️ Sicherheitslücken
🕵️ Medium CVE-2022-26352: Dotcms Dotcms
📈 35.42 Punkte
🕵️ Sicherheitslücken
🕵️ Medium CVE-2020-27848: Dotcms Dotcms
📈 35.42 Punkte
🕵️ Sicherheitslücken
🕵️ Low CVE-2020-35274: Dotcms Dotcms
📈 35.42 Punkte
🕵️ Sicherheitslücken
🕵️ Medium CVE-2019-12872: Dotcms Dotcms
📈 35.42 Punkte
🕵️ Sicherheitslücken
🕵️ Low CVE-2019-12309: Dotcms Dotcms
📈 35.42 Punkte
🕵️ Sicherheitslücken
⚠️ NagiosXL 5.6.11 orderby SQL Injection
📈 30.28 Punkte
⚠️ PoC
🕵️ daloRADIUS 0.9-9 orderBy SQL Injection
📈 30.28 Punkte
🕵️ Sicherheitslücken
🕵️ daloRADIUS 0.9-9 orderBy SQL Injection
📈 30.28 Punkte
🕵️ Sicherheitslücken