PHP-Fusion forum/viewthread.php はパラメーター XSS をハイライトします
medium Nessus プラグイン ID 65616
Language:
概要
リモート Web サーバーは、クロスサイトスクリプティング脆弱性の影響を受ける PHP スクリプトをホストします。説明
リモートホストにインストールされているバージョンの PHP-Fusion は、クロスサイトスクリプティング脆弱性の影響を受けます。これは、「orum/viewthread.php」スクリプトの「highlight」パラメータへのユーザー入力を、適切にサニタイズできないためです。未認証のリモートの攻撃者がこれを利用して、任意の HTML 及びスクリプトコードをユーザーのブラウザに注入し、影響を受けるサイトのセキュリティコンテキスト内で実行できる可能性があります。注意:悪用するにはターゲットのインストールに少なくとも 1 つのフォーラムスレッドを存在させる必要があります。
さらに、報告によれば、このバージョンは、情報漏洩の問題や任意のファイルの削除だけでなく、SQL インジェクション、別のクロスサイトスクリプティング、およびローカルファイルインクルードの影響も受けますが、Nessus はこれらのさらなる問題をテストしませんでした。
ソリューション
現時点では既知の解決策はありません。報告によれば、バージョン 7.02.06 は複数の脆弱性に対処しますが、Tenable はバージョン 7.02.06 の「viewthread.php」中のクロスサイトスクリプティング脆弱性を確認しています。参考資料
http://www.waraxe.us/advisory-97.html
https://www.php-fusion.co.uk/infusions/news/news.php?readmore=569
プラグインの詳細
深刻度: Medium
ID: 65616
ファイル名: php_fusion_viewthread_highlight_xss.nasl
バージョン: 1.7
タイプ: remote
ファミリー: CGI abuses : XSS
公開日: 2013/3/19
更新日: 2022/4/11
サポートされているセンサー: Nessus
脆弱性情報
CPE: cpe:/a:php_fusion:php_fusion
必要な KB アイテム: www/PHP, www/php_fusion
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2013/2/27
参照情報
BID: 58226