Serendipity < 2.1.1の複数の脆弱性

critical Nessus プラグイン ID 100789

Language:

概要

リモートのWebサーバーは、複数の脆弱性の影響を受けるPHPアプリケーションが含まれています。

説明

バナーによると、リモートホストで実行しているSerendipityのバージョンは、 2.1.1より前です。したがって、以下の複数の脆弱性による影響を受けます。

- カテゴリ名とディレクトリ名がユーザーに返す前に不適切に検証されているため、格納型クロスサイトスクリプティングの脆弱性がtemplates/2k11/admin/category.inc.tplスクリプトにあります。認証されたリモートの攻撃者がこれを悪用して、特別に細工されたリクエストを通じて、ユーザーのブラウザセッションで任意のスクリプトコードを実行できます。（CVE-2016-9681）

- 「dbType」POSTパラメーターへのユーザー指定の入力が不適切にサニタイズされているため、ローカルファイルを包含する欠陥がinclude/functions_installer.inc.phpスクリプトにあります。認証されていないリモートの攻撃者がこれを悪用し、絶対パスを使用する特別に細工されたリクエストを介して、標的のホスト上にファイルを含め、ファイルコンテンツを漏洩したり、PHPスクリプトとしてファイルを実行したりする可能性があります。（CVE-2016-10082）

- HTTP参照ヘッダーが不適切に検証されているため、クロスサイトリダイレクトの脆弱性がcomment.phpスクリプトにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリンクを介して、疑いを持たないユーザーを正当なWebサイトから、攻撃者が選択した別のWebサイトにリダイレクトし、そこから更なる攻撃を仕掛ける可能性があります。
（CVE-2017-5474）

- 特定の秘密の操作を実行するとき、複数の手順、明示的な確認、または一意のトークンを必要としないため、クロスサイトリクエストフォージェリ（XSRF）の脆弱性がcomment.phpにあります。認証されていないリモートの攻撃者がこれを悪用し、ユーザーを誘導して特別に細工されたリンクをたどらせ、任意のコメントを削除する可能性があります。（CVE-2017-5475）

- 特定の秘密の操作を実行するとき、複数の手順、明示的な確認、または一意のトークンを必要としないため、クロスサイトリクエストフォージェリ（XSRF）の脆弱性が詳細不明のスクリプトにあります。認証されていないリモートの攻撃者がこれを悪用し、ユーザーを誘導して特別に細工されたリンクをたどらせ、イベントまたはサイドバーのプラグインをインストールする可能性があります。
（CVE-2017-5476）