📚 Exponent CMS bis 2.3.9 user.php username SQL Injection
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Eine kritische Schwachstelle wurde in Exponent CMS bis 2.3.9 entdeckt. Dies betrifft eine unbekannte Funktion der Datei /framework/modules/users/models/user.php. Mittels Manipulieren des Arguments username
mit einer unbekannten Eingabe kann eine SQL Injection-Schwachstelle (Blind) ausgenutzt werden. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 02.11.2016 durch Obfuscator als Disclose [10 * cve] in Exponent CMS in Form eines bestätigten Mailinglist Posts (Full-Disclosure) veröffentlicht. Auf seclists.org kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet als CVE-2016-7788 statt. Der Angriff kann über das Netzwerk passieren. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Dieser kann von github.com bezogen werden.
Die Einträge 93237, 93238, 93239 und 93240 sind sehr ähnlich.
CVSSv3
Base Score: 6.3 [?]Temp Score: 6.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: Medium
CVSSv2
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: Medium
CPE
- cpe:/a:exponent:cms:2.3.0
- cpe:/a:exponent:cms:2.3.1
- cpe:/a:exponent:cms:2.3.2
- cpe:/a:exponent:cms:2.3.3
- cpe:/a:exponent:cms:2.3.4
- cpe:/a:exponent:cms:2.3.5
- cpe:/a:exponent:cms:2.3.6
- cpe:/a:exponent:cms:2.3.7
- cpe:/a:exponent:cms:2.3.8
- cpe:/a:exponent:cms:2.3.9
Exploiting
Klasse: SQL InjectionLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: PatchStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Patch: github.com
Timeline
02.11.2016 Advisory veröffentlicht03.11.2016 VulDB Eintrag erstellt
03.11.2016 VulDB letzte Aktualisierung
Quellen
Advisory: Disclose [10 * cve] in Exponent CMSPerson: Obfuscator
Status: Bestätigt
CVE: CVE-2016-7788 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 93237, 93238, 93239, 93240, 93241, 93243, 93244, 93245, 93246
Eintrag
Erstellt: 03.11.2016Eintrag: 75.3% komplett
...