PHP: Umgehung von CVE-2012-1823 durch Argument Injection in PHP-CGI

Eine neue Sicherheitslücke in PHP, entdeckt von Orange Tsai vom DEVCORE Research Team, ermöglicht Angreifern die Remote Ausführung von beliebigem PHP-Code auf verwundbaren Servern. Diese Schwachstelle CVE-2024-4577 betrifft PHP-Installationen, die mit dem Windows-Betriebssystem unter Verwendung von Apache HTTP Server und PHP-CGI betrieben werden. Das Problem liegt in einer Umgehung des Patches für die ältere Schwachstelle CVE-2012-1823 durch die Manipulation der Argumente über die QUERY_STRING.

Durch Ausnutzung von Windows’ “Best-Fit” Verhalten bei der Zeichenkonvertierung können Angreifer über bestimmte Codepages (z.B. 932, 936, 950) das ursprüngliche Sicherheitsupdate umgehen und beliebigen Code injizieren.

Besonders gefährdet sind Systeme, die PHP-CGI unter Apache HTTP Server verwebden. Betroffene Systeme sollten auf die neuesten PHP-Versionen aktualisiert werden (8.3.8, 8.2.20, 8.1.29). Systeme, die PHP-CGI unter Windows in den beschriebenen Regionen betreiben, sollten dringend auf mögliche Angriffsvektoren überprüft werden.

Related Posts

SendGrid for WordPress: Unauthentifizierte SQL Injection (CVE-2024-43965)

Am 26. August 2024 wurde eine kritische Sicherheitslücke (CVE-2024-43965) im SendGrid for WordPress Plugin bis Version 1.4 veröffentlicht, die es Angreifern ermöglicht, SQL-Injections durchzuführen. Aufgrund unzureichender Absicherung der Benutzereingaben können Angreifer ohne Authentifizierung zusätzliche SQL-Befehle einschleusen und dadurch sensible Daten aus der Datenbank extrahieren. Die Schwachstelle wurde mit einem CVSS-Score von 10.0 als äußerst kritisch eingestuft.

Read More

Sicherheitslücke in pgAdmin: OAuth2-Authentifizierungsfehler (CVE-2024-9014)

Am 23. September 2024 wurde eine kritische Sicherheitslücke (CVE-2024-9014) in pgAdmin, Version 8.11 und älter, veröffentlicht. Die Schwachstelle betrifft die OAuth2-Authentifizierung und ermöglicht es Angreifern, möglicherweise die Client-ID und das Secret zu erlangen, was zu unautorisiertem Zugriff auf Benutzerdaten führen kann. Die Schwachstelle wurde mit einem CVSS-Score von 9.9 als kritisch eingestuft (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).

Read More

LearnPress – WordPress LMS Plugin: Unauthentifizierte SQL Injection (CVE-2024-8522)

Am 11. September 2024 wurde eine kritische Sicherheitslücke (CVE-2024-8522) im LearnPress – WordPress LMS Plugin entdeckt, die alle Versionen bis einschließlich 4.2.7 betrifft. Die Schwachstelle ermöglicht eine SQL Injection über den Parameter c_only_fields des /wp-json/learnpress/v1/courses REST API Endpoints. Aufgrund unzureichender Absicherung der Benutzereingaben können Angreifer ohne Authentifizierung zusätzliche SQL-Befehle einschleusen und sensible Daten aus der Datenbank extrahieren.

Read More