📚 e107 CMS 2.1.2 Backend e107_admin/admin_log.php Cross Site Scripting
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Eine kritische Schwachstelle wurde in e107 CMS 2.1.2 gefunden. Hierbei geht es um eine unbekannte Funktion der Datei e107_admin/admin_log.php der Komponente Backend. Dank der Manipulation mit der Eingabe mu7a3%2522%253e%253cscript%253ealert%25285%2529%253c%252fscript%253eejc48=1
kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.
Gefunden wurde das Problem am 02.05.2016. Die Schwachstelle wurde am 30.11.2016 von Foxmole als [FOXMOLE SA 2016-05-02] e107 Content Management System (CMS) - Multiple Issues in Form eines bestätigten Mailinglist Posts (Bugtraq) herausgegeben. Auf seclists.org kann das Advisory eingesehen werden. Eine Veröffentlichung wurde in Zusammenarbeit mit e107 angestrebt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Es dauerte mindestens 212 Tage, bis diese Zero-Day Schwachstelle öffentlich gemacht wurde. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.
Ein Aktualisieren vermag dieses Problem zu lösen.
Mit dieser Schwachstelle verwandte Einträge finden sich unter 93927 und 93928.
CVSSv3
Base Score: 6.3 [?]Temp Score: 6.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High
CPE
Exploiting
Klasse: Cross Site ScriptingLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 212 Tage seit gefunden
Timeline
02.05.2016 Schwachstelle gefunden19.08.2016 Hersteller informiert
20.08.2016 Hersteller bestätigt
30.11.2016 Advisory veröffentlicht
02.12.2016 VulDB Eintrag erstellt
02.12.2016 VulDB letzte Aktualisierung
Quellen
Advisory: [FOXMOLE SA 2016-05-02] e107 Content Management System (CMS) - Multiple IssuesFirma: Foxmole
Status: Bestätigt
Koordiniert: Ja
Siehe auch: 93927, 93928
Eintrag
Erstellt: 02.12.2016Eintrag: 74.2% komplett
...