🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security

800+ IT News als RSS Feed abonnieren

Thema auswählen:

📚 MantisBT bis 1.3.0/2.0.0-beta.1 Filter API view_all_bug_page.php view_type Cross Site Scripting

🕛 Zeit seit Veröffentlichung: 2795 Tage, 9 Stunden 54 Minuten
📆 Veröffentlicht am: 16.08.2016 um 02:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

Eine problematische Schwachstelle wurde in MantisBT bis 1.3.0/2.0.0-beta.1 ausgemacht. Davon betroffen ist eine unbekannte Funktion der Datei /mantis/view_all_bug_page.php der Komponente Filter API. Durch Manipulieren des Arguments view_type mit der Eingabe "><script>alert('XSS');</script> kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf die Integrität.

Die Schwachstelle wurde am 16.08.2016 durch Will Dollman in Form eines bestätigten GIT Commits (GIT Repository) veröffentlicht. Auf github.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet als CVE-2016-6837 statt. Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk passieren. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt.

Ein öffentlicher Exploit wurde in URL entwickelt. Er wird als proof-of-concept gehandelt. Als 0-Day erzielte der Exploit wohl etwa $1k-$2k auf dem Schwarzmarkt. Der durch den Exploit genutzte Code gestaltet sich wie folgt:

http://[target]/mantis/view_all_bug_page.php?view_type="><script>alert('XSS');</script>

Ein Upgrade auf die Version 1.3.1 oder 2.0.0-beta.2 vermag dieses Problem zu beheben. Die Schwachstelle lässt sich auch durch das Einspielen eines Patches beheben. Dieser kann von github.com bezogen werden. Als bestmögliche Massnahme wird das Einspielen des entsprechenden Patches empfohlen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Die Entwickler haben entsprechend sofort reagiert. Die Schwachstelle wird durch folgenden Code angegangen:

if( $p_filter_arr['_view_type'] !== 'advanced' ) {
   $p_filter_arr['_view_type'] = 'simple';
}

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1036655) dokumentiert.

CVSSv3

Base Score: 3.5 [?]
Temp Score: 3.2 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N/E:P/RL:O/RC:C [?]
Zuverlässigkeit: Medium

CVSSv2

Base Score: 4.0 (CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N) [?]
Temp Score: 3.1 (CVSS2#E:POC/RL:OF/RC:C) [?]
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Cross Site Scripting
Lokal: Nein
Remote: Ja

Verfügbarkeit: Ja
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: URL

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: MantisBT 1.3.1/2.0.0-beta.2
Patch: github.com