📚 Exponent CMS bis 2.3.9 eaasController.php key SQL Injection
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine kritische Schwachstelle in Exponent CMS bis 2.3.9 gefunden. Dabei betrifft es eine unbekannte Funktion der Datei framework/modules/eaas/controllers/eaasController.php. Durch das Manipulieren des Arguments key
mit einer unbekannten Eingabe kann eine SQL Injection-Schwachstelle (Blind) ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 02.11.2016 durch Obfuscator als Disclose [10 * cve] in Exponent CMS in Form eines bestätigten Mailinglist Posts (Full-Disclosure) publiziert. Das Advisory kann von seclists.org heruntergeladen werden. Die Identifikation der Schwachstelle wird mit CVE-2016-7789 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Dieser kann von forums.exponentcms.org bezogen werden.
Von weiterem Interesse können die folgenden Einträge sein: 93237, 93238, 93239 und 93240.
CVSSv3
Base Score: 6.3 [?]Temp Score: 6.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: Medium
CVSSv2
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: Medium
CPE
- cpe:/a:exponent:cms:2.3.0
- cpe:/a:exponent:cms:2.3.1
- cpe:/a:exponent:cms:2.3.2
- cpe:/a:exponent:cms:2.3.3
- cpe:/a:exponent:cms:2.3.4
- cpe:/a:exponent:cms:2.3.5
- cpe:/a:exponent:cms:2.3.6
- cpe:/a:exponent:cms:2.3.7
- cpe:/a:exponent:cms:2.3.8
- cpe:/a:exponent:cms:2.3.9
Exploiting
Klasse: SQL InjectionLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: PatchStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Patch: forums.exponentcms.org
Timeline
02.11.2016 Advisory veröffentlicht03.11.2016 VulDB Eintrag erstellt
03.11.2016 VulDB letzte Aktualisierung
Quellen
Advisory: Disclose [10 * cve] in Exponent CMSPerson: Obfuscator
Status: Bestätigt
CVE: CVE-2016-7789 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 93237, 93238, 93239, 93240, 93241, 93242, 93244, 93245, 93246
Eintrag
Erstellt: 03.11.2016Eintrag: 75.3% komplett
...