VulDB: WordPress bis 2.1.1 Eingabeungültigkeit
Allgemein
scipID: 2962
Betroffen: Wordpress <= 2.1.1
Veröffentlicht: 27.02.2007 (Stefan Friedli)
Risiko: 
problematisch
Eintrag: 86.1% komplett
Erstellt: 27.02.2007
Beschreibung
Wordpress ist eine populäre Open Source Weblog Lösung. In der aktuellen Version 2.1.1 wurden verschiedene Schwachstellen gefunden, bei denen durch die fehlende Validierung verschiedener Parameter (siehe Advisory) verschiedene Angriffe auf Benutzer mit administrativen Privilegien durchgeführt werden können. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (33788) und Secunia (SA24316) dokumentiert.
Wordpress erfreut sich grosser Beliebtheit, was diese Lücke trotz Ihres beschränkten Angriffsvektors zu einer beliebten Schwachstelle machen kann. Da derzeit kein Patch existiert, ist bis auf weiteres erhöhte Vorsicht geboten.
CVSS
Base Score: 3.6 (CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:N) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Eingabeungültigkeit
Lokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Download: fadetoblack.ch
Gegenmassnahmen
Empfehlung: Keine Lösung bekannt
0-Day Time: 0 Tage seit gefunden
Timeline
27.02.2007 | Advisory veröffentlicht
27.02.2007 | OSVDB Eintrag erstellt
27.02.2007 | VulDB Eintrag erstellt
27.02.2007 | VulDB Eintrag aktualisiert
Quellen
Advisory: scip.ch
Person: Stefan Friedli
Firma: scip AG
- Letzte Einträge
- EMC RSA Authentication API Encryption Key Information Disclosure
- Cisco Secure Access Control System Web Interface schwache Authentisierung
- Python ssl.match_hostname() Denial of Service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker Pufferüberlauf
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild Pufferüberlauf
- Statistiken
- Archiv
