Lädt...

🕵️ Drupal bis 8.1.9 Configuration Export Handler system.temporary Information Disclosure


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

Es wurde eine problematische Schwachstelle in Drupal bis 8.1.9 ausgemacht. Dabei betrifft es die Funktion system.temporary der Komponente Configuration Export Handler. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf die Vertraulichkeit.

Die Schwachstelle wurde am 03.10.2016 publik gemacht. Die Verwundbarkeit wird unter CVE-2016-7572 geführt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.

Ein Upgrade auf die Version 8.1.10 vermag dieses Problem zu beheben.

Schwachstellen ähnlicher Art sind dokumentiert unter 92326 und 92327.

CVSSv3

Base Score: 4.3 [?]
Temp Score: 4.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:X/RL:O/RC:X [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 4.0 (CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N) [?]
Temp Score: 3.5 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Information Disclosure
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Drupal 8.1.10

Timeline

03.10.2016 Advisory veröffentlicht
04.10.2016 VulDB Eintrag erstellt
04.10.2016 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2016-7572 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 92326, 92327

Eintrag

Erstellt: 04.10.2016
Eintrag: 72.2% komplett
...

🕵️ Drupal bis 8.1.9 Configuration Export Handler system.temporary Information Disclosure


📈 69.79 Punkte
🕵️ Sicherheitslücken

🕵️ Drupal bis 8.1.9 Configuration Export Handler system.temporary Information Disclosure


📈 69.79 Punkte
🕵️ Sicherheitslücken

🕵️ phpMyAdmin bis 4.6.3/4.4.15.7/4.0.10.16 ESRI File Handler Temporary Information Disclosure


📈 34.16 Punkte
🕵️ Sicherheitslücken

🕵️ phpMyAdmin bis 4.6.3/4.4.15.7/4.0.10.16 ESRI File Handler Temporary Information Disclosure


📈 34.16 Punkte
🕵️ Sicherheitslücken

🕵️ Thycotic Secret Server bis 8.6 Remote Desktop Launcher Temporary Information Disclosure


📈 26.82 Punkte
🕵️ Sicherheitslücken

🕵️ SAP HANA 1.00.091.00.14186593 EXPORT Statement Handler Information Disclosure


📈 26.75 Punkte
🕵️ Sicherheitslücken

🕵️ SAP HANA 1.00.091.00.14186593 EXPORT Statement Handler Information Disclosure


📈 26.75 Punkte
🕵️ Sicherheitslücken

🕵️ SQLite bis 3.12.x Temporary File Handler os_unix.c erweiterte Rechte


📈 26.5 Punkte
🕵️ Sicherheitslücken

🕵️ SQLite bis 3.12.x Temporary File Handler os_unix.c erweiterte Rechte


📈 26.5 Punkte
🕵️ Sicherheitslücken

🍏 Drupal 9.4.8-0 - Easily deploy a Drupal Content Management System.


📈 26.03 Punkte
🍏 iOS / Mac OS

🕵️ lighttpd 1.3.16 up to 1.4.27 on Linux Configuration File Temporary Files cryptographic issues


📈 24.37 Punkte
🕵️ Sicherheitslücken

⚠️ WordPress Export To Ghost Export Download


📈 23.5 Punkte
⚠️ PoC

⚠️ WordPress Export To Ghost Export Download


📈 23.5 Punkte
⚠️ PoC

🕵️ CVE-2024-43105 | Mattermost Plugin Channel Export up to 1.0.0 /export resource consumption


📈 23.5 Punkte
🕵️ Sicherheitslücken

🔧 The Differences Between "export default xx" and "export {xx as default}"


📈 23.5 Punkte
🔧 Programmierung

🔧 Understanding JavaScript Exports: Default Export vs. Named Export


📈 23.5 Punkte
🔧 Programmierung

🍏 File List Export 2.8.8 - Export folder contents to a list (was File list to Excel).


📈 23.5 Punkte
🍏 iOS / Mac OS

🔧 AWS Import/Export - Part 2: Export VM from AWS


📈 23.5 Punkte
🔧 Programmierung

🕵️ Medium CVE-2020-9466: Export users to csv project Export users to csv


📈 23.5 Punkte
🕵️ Sicherheitslücken

🕵️ Microsoft Internet Explorer up to 6 Drag / Drop Temporary Internet Files information disclosure


📈 23.33 Punkte
🕵️ Sicherheitslücken

🕵️ Huawei eCNS280_TD V100R005C00/V100R005C10 Temporary Files information disclosure


📈 23.33 Punkte
🕵️ Sicherheitslücken

🕵️ DonLinkage 6.6.8 files/temporary.txt Request information disclosure


📈 23.33 Punkte
🕵️ Sicherheitslücken

🕵️ Thycotic Secret Server up to 8.6 Remote Desktop Launcher Temporary information disclosure


📈 23.33 Punkte
🕵️ Sicherheitslücken

🕵️ IBM UrbanCode Deploy Step Execution Temporary information disclosure


📈 23.33 Punkte
🕵️ Sicherheitslücken

🕵️ phpMyAdmin up to 4.6.3/4.4.15.7/4.0.10.16 ESRI File Temporary information disclosure


📈 23.33 Punkte
🕵️ Sicherheitslücken

🕵️ IBM UrbanCode Deploy Step Execution Temporary Information Disclosure


📈 23.33 Punkte
🕵️ Sicherheitslücken

matomo