MantisBT 1.2.x < 1.2.13 複数の脆弱性
medium Nessus プラグイン ID 64560
Language:
概要
リモートのWebサーバーは、複数の脆弱性の影響を受けるPHPアプリケーションが含まれています。説明
バージョン番号によると、リモート Web サーバーでホスティングされている MantisBT のインストールは、複数の脆弱性の影響を受けます。- バージョン 1.2.12 のアプリケーションはクロスサイトスクリプティング(XSS)の脆弱性による影響を受けます。これは、「search.php」スクリプトが「match_type」パラメータへのユーザー指定の入力を適切にサニタイズしないためです。攻撃者がこれを利用して、任意のHTMLおよびスクリプトコードをユーザーのブラウザに注入し、影響を受けるサイトのセキュリティコンテキスト内で実行させる可能性があります。(CVE-2013-0197)
- バージョン 1.2.12 のアプリケーションはクロスサイトスクリプティング(XSS)の脆弱性による影響を受けます。これは、アプリケーションがユーザー指定の入力を適切にサニタイズしないためです。マネージャー権限または管理者権限のあるユーザーが、JavaScript コードを含むカテゴリまたはプロジェクト名を作成できます。このコードはその後、summary.php スクリプトにアクセスするユーザーのブラウザ内で実行されます。
- 変更を行うための十分な権限がユーザーにない場合でも、「Reporter」権限を持つユーザーはあらゆる問題のステータスを「New」に変更できるために、アプリケーションはワークフロー関連の欠陥による影響を受けます。
Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
バージョン1.2.13以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 64560
ファイル名: mantis_1_2_13.nasl
バージョン: 1.16
タイプ: remote
ファミリー: CGI abuses
公開日: 2013/2/11
更新日: 2022/4/11
設定: パラノイドモードの有効化, 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.0
CVSS v2
リスクファクター: Medium
Base Score: 4.3
Temporal Score: 3.7
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: cpe:/a:mantisbt:mantisbt
必要な KB アイテム: installed_sw/MantisBT, Settings/ParanoidReport
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/1/18
脆弱性公開日: 2013/1/15