{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Froxlor ist eine Web-basierte Server-Management-Software.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Froxlor ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Linux",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-1169 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1169.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-1169 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1169"
    }, {
      "category" : "external",
      "summary" : "Froxlor Github vom 2024-05-15",
      "url" : "https://github.com/froxlor/Froxlor/security/advisories/GHSA-x525-54hf-xr53"
    }, {
      "category" : "external",
      "summary" : "Security Online vom 2024-05-15",
      "url" : "https://securityonline.info/froxlor-web-hosting-control-panel-vulnerable-to-remote-compromise-cve-2024-34070/"
    } ],
    "source_lang" : "en-US",
    "title" : "Froxlor: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten",
    "tracking" : {
      "current_release_date" : "2024-05-15T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:09:07.142+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2024-1169",
      "initial_release_date" : "2024-05-15T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-05-15T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "<2.1.9",
          "product" : {
            "name" : "Open Source Froxlor <2.1.9",
            "product_id" : "T034873"
          }
        } ],
        "category" : "product_name",
        "name" : "Froxlor"
      } ],
      "category" : "vendor",
      "name" : "Open Source"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2024-34070",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Froxlor. Beim Anmeldeversuch können bösartige Skripte in den Parameter loginname eingefügt werden, die ausgeführt werden, wenn andere Benutzer auf die betroffene Seite zugreifen. Wenn ein Administrator die entsprechenden Systemprotokolle ausliest, kann diese XSS Schwachstelle von einem entfernten anonymen Angreifer ausgenutzt werden, um beliebigen Code als Admin zur Ausführung zu bringen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "release_date" : "2024-05-15T22:00:00.000+00:00",
    "title" : "CVE-2024-34070"
  } ]
}