Lädt...

🕵️ Kajona CMS 4.7 Image Handler /kajona/image.php __construct image Directory Traversal


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

Eine kritische Schwachstelle wurde in Kajona CMS 4.7 entdeckt. Betroffen davon ist die Funktion __construct der Datei /kajona/image.php der Komponente Image Handler. Durch Manipulieren des Arguments image mit der Eingabe /files/images/upload/....//....//....//download.php kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Mit Auswirkungen muss man rechnen für die Vertraulichkeit.

Die Schwachstelle wurde am 15.09.2016 von Curesec Research Team in Form eines ungeprüften Mailinglist Posts (Full-Disclosure) veröffentlicht. Auf seclists.org kann das Advisory eingesehen werden. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. Der folgende Code ist für dieses Problem verantwortlich:

//find the params to use
$this->strFilename = urldecode(getGet("image"));
//avoid directory traversing
$this->strFilename = str_replace("../", "", $this->strFilename);

Es wurde direkt nach dem Advisory ein Exploit veröffentlicht. Er wird als proof-of-concept gehandelt. Unter seclists.org wird der Exploit zum Download angeboten. Als 0-Day erzielte der Exploit wohl etwa $1k-$2k auf dem Schwarzmarkt.

Ein Upgrade auf die Version 5.0 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. Kajona hat hiermit vorgängig reagiert.

Schwachstellen ähnlicher Art sind dokumentiert unter 91744, 91745, 91746 und 91747.

CVSSv3

Base Score: 5.3 [?]
Temp Score: 4.6 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:P/RL:O/RC:R [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 5.0 (CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N) [?]
Temp Score: 3.7 (CVSS2#E:POC/RL:OF/RC:UR) [?]
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Directory Traversal
Lokal: Nein
Remote: Ja

Verfügbarkeit: Ja
Zugang: öffentlich
Status: Proof-of-Concept
Download: seclists.org

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Exploit Delay Time: 0 Tage seit bekannt

Upgrade: CMS 5.0

Timeline

13.04.2016 Hersteller bestätigt
25.05.2016 Gegenmassnahme veröffentlicht
15.09.2016 Advisory veröffentlicht
15.09.2016 Exploit veröffentlicht
21.09.2016 VulDB Eintrag erstellt
21.09.2016 VulDB letzte Aktualisierung
04.11.2016 Hersteller informiert

Quellen

Advisory: seclists.org
Firma: Curesec Research Team
Status: Ungeprüft
Siehe auch: 91744, 91745, 91746, 91747

Eintrag

Erstellt: 21.09.2016
Eintrag: 80.3% komplett
...

🕵️ Kajona CMS 4.7 Image Handler /kajona/image.php __construct image Directory Traversal


📈 124.51 Punkte
🕵️ Sicherheitslücken

🕵️ Kajona CMS 4.7 Image Handler /kajona/image.php __construct image Directory Traversal


📈 124.51 Punkte
🕵️ Sicherheitslücken

🕵️ Kajona CMS 4.7 /kajona/xml.php class_messageprovider_exceptions_enabled Cross Site Scripting


📈 59.56 Punkte
🕵️ Sicherheitslücken

🕵️ Kajona CMS 4.7 /kajona/xml.php class_messageprovider_exceptions_enabled Cross Site Scripting


📈 59.56 Punkte
🕵️ Sicherheitslücken

🕵️ Kajona CMS 4.7 Comment Handler subject Stored Cross Site Scripting


📈 38.62 Punkte
🕵️ Sicherheitslücken

🕵️ Kajona CMS 4.7 Comment Handler subject Stored Cross Site Scripting


📈 38.62 Punkte
🕵️ Sicherheitslücken

⚠️ [webapps] - Kajona 4.7 - Cross-Site Scripting / Directory Traversal


📈 37.3 Punkte
⚠️ PoC

⚠️ Kajona 4.7 Cross Site Scripting / Directory Traversal


📈 37.3 Punkte
⚠️ PoC

⚠️ [webapps] - Kajona 4.7 - Cross-Site Scripting / Directory Traversal


📈 37.3 Punkte
⚠️ PoC

⚠️ Kajona 4.7 Cross Site Scripting / Directory Traversal


📈 37.3 Punkte
⚠️ PoC

🕵️ Magento 2 Random Number Generator Crypt.php __construct weak encryption


📈 34.67 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2016-1000006 | HHVM up to 3.12.10 __construct use after free


📈 31.18 Punkte
🕵️ Sicherheitslücken

🕵️ BigTree CMS up to 4.2.18 on Windows file-browser.php directory directory traversal


📈 28.76 Punkte
🕵️ Sicherheitslücken

🕵️ Exponent CMS up to 2.3.9 Patch 1 Pixidou Image Editor directory traversal


📈 23.56 Punkte
🕵️ Sicherheitslücken

🕵️ Exponent CMS bis 2.3.9 Patch 1 Pixidou Image Editor Directory Traversal


📈 23.56 Punkte
🕵️ Sicherheitslücken

🕵️ Exponent CMS bis 2.3.9 Patch 1 Pixidou Image Editor Directory Traversal


📈 23.56 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.4.43/5.5.27/5.6.11 ZIP Archive Handler PharData Directory Traversal


📈 23.33 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.4.43/5.5.27/5.6.11 ZIP Archive Handler PharData Directory Traversal


📈 23.33 Punkte
🕵️ Sicherheitslücken

🕵️ Pecio CMS 1.1.5 index.php language directory traversal


📈 22.4 Punkte
🕵️ Sicherheitslücken

🕵️ Exponent CMS 0.96.3 index.php view directory traversal


📈 22.4 Punkte
🕵️ Sicherheitslücken

🕵️ BlackCat CMS bis 1.1.1 widgets/logs.php dl Directory Traversal


📈 22.4 Punkte
🕵️ Sicherheitslücken

🕵️ Pastel CMS 0.8.0 index.php set_lng directory traversal


📈 22.4 Punkte
🕵️ Sicherheitslücken

🕵️ CPG-Nuke Dragonfly CMS 9.0.6.1 install.php installlang directory traversal


📈 22.4 Punkte
🕵️ Sicherheitslücken

🕵️ Fiyo CMS 2.0.7 backuper.php Directory Traversal


📈 22.4 Punkte
🕵️ Sicherheitslücken

🕵️ PicoFlat CMS 0.5.9 index.php pagina directory traversal


📈 22.4 Punkte
🕵️ Sicherheitslücken

🕵️ CMS Chainuk index.php id directory traversal


📈 22.4 Punkte
🕵️ Sicherheitslücken

🕵️ Tilde CMS 1.0.1 download.File.php file Directory Traversal


📈 22.4 Punkte
🕵️ Sicherheitslücken

🕵️ CMS Chainuk admin/admin_delete.php id directory traversal


📈 22.4 Punkte
🕵️ Sicherheitslücken

🕵️ Fiyo CMS 2.0.7 backuper.php file Directory Traversal


📈 22.4 Punkte
🕵️ Sicherheitslücken

🕵️ Pluck-cms Pluck 4.5.3 pcltar.lib.php g_pcltar_lib_dir directory traversal


📈 22.4 Punkte
🕵️ Sicherheitslücken

🕵️ CMS Chainuk admin/admin_edit.php id directory traversal


📈 22.4 Punkte
🕵️ Sicherheitslücken

🕵️ Wonder CMS 2014 Theme index.php Directory Traversal


📈 22.4 Punkte
🕵️ Sicherheitslücken

🕵️ OTManager CMS 24a index.php conteudo directory traversal


📈 22.4 Punkte
🕵️ Sicherheitslücken

🕵️ 1024 CMS forum.php admin_theme_dir directory traversal


📈 22.4 Punkte
🕵️ Sicherheitslücken

matomo