Gallery < 3.0.5 の複数の脆弱性
medium Nessus プラグイン ID 65767
Language:
概要
リモートのWebサーバーは、複数の脆弱性の影響を受けるPHPアプリケーションが含まれています。説明
バージョン番号によると、リモート Web サーバーでホスティングされている Gallery のインストールは、複数の脆弱性の影響を受けます。- アプリケーションは、詳細設定の「Module Name」フィールドに対するユーザー指定の入力を適切にサニタイズできないため、クロスサイトスクリプティング(XSS)の脆弱性の影響を受けます。この問題を悪用するためには、管理者の認証情報が必要です。
- 攻撃者が、「Watermark」モジュールが起動しているときの特定の条件下で、リモートホスト上の任意のファイルを削除する可能性があります。watermark 画像ファイルがアップロードされた後、詳細設定セクションで画像の名前が変更される可能性があります。この変更された名前はファイルを削除するときに使用され、これにより任意のファイルの削除が可能になる可能性があります。この悪用に成功するためには、管理者の認証情報が必要です。
- このアプリケーションは、アプリケーションが完全にインストールされていないときにリモートコードの実行の脆弱性の影響を受けます。アプリケーションのセットアップ中、ユーザーはデータベース情報を入力しますが、そのうち「host」、「username」、および「password」フィールドが適切にサニタイズされません。認証されていないリモートの攻撃者がこの脆弱性を利用して、リモートホストで任意のコードを実行するために影響を受けるフィールドの特別に細工された入力を利用する可能性があります。
- このアプリケーションは、報告によると、Gallery によって使用されるバージョンの Flowplayer に関連する、追加的なクロスサイトスクリプティングの問題の影響を受けます。
Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Gallery 3.0.5 または以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 65767
ファイル名: gallery_305.nasl
バージョン: 1.10
タイプ: remote
ファミリー: CGI abuses
公開日: 2013/4/2
更新日: 2022/4/11
設定: パラノイドモードの有効化, 徹底したチェックを有効にする (optional)
サポートされているセンサー: Nessus
脆弱性情報
CPE: cpe:/a:gallery_project:gallery
必要な KB アイテム: www/PHP, Settings/ParanoidReport, www/gallery
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/2/21
脆弱性公開日: 2012/7/21
参照情報
BID: 58172