検出

PHP < 4.3.3 php_check_safe_mode_include_dir 機能のセーフモードのバイパス

medium Nessus プラグイン ID 11807

Language:

概要

任意のファイルがリモートホストで読み取られることがあります。

説明

バナーによると、リモートホストにインストールされている PHP 4.3.x のバージョンは 4.3.2 より前です。 このため、情報漏洩脆弱性の影響を受ける可能性があります。

機能 php_safe_mode_include_dir() の欠陥により、ローカル攻撃者は、セーフモードをバイパスし、ローカルシステムのファイルに認証されずにアクセスすることがあります。

ソリューション

PHP 4.3.3 または以降にアップグレードしてください。

プラグインの詳細

深刻度: Medium

ID: 11807

ファイル名: php_4_3_x_safe_mode_include.nasl

バージョン: 1.23

タイプ: remote

ファミリー: CGI abuses

公開日: 2003/7/25

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: cpe:/a:php:php

必要な KB アイテム: www/PHP

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2003/8/25

脆弱性公開日: 2003/7/16

参照情報

CVE: CVE-2003-0863

BID: 8201