検出

Mantis < 0.18.3/0.19.0a2の複数の脆弱性

medium Nessus プラグイン ID 14324

Language:

概要

リモートのWebサーバーには、複数の脆弱性の影響を受けるPHPアプリケーションが含まれています。

説明

バナーによると、Mantisのリモートバージョンには複数の欠陥があり、攻撃者がこれを使用して大量のメールを送信したり、リモートページにHTMLタグを挿入したり、PHPの「register_globals」設定が有効になっている場合に任意のコマンドをリモートホストで実行したりする可能性があります。

ソリューション

Mantis 0.18.3または0.19.0a2以降にアップグレードしてください。

参考資料

https://marc.info/?l=bugtraq&m=109312225727345&w=2

https://marc.info/?l=bugtraq&m=109313416727851&w=2

プラグインの詳細

深刻度: Medium

ID: 14324

ファイル名: mantis_multiple_vulns2.nasl

バージョン: 1.26

タイプ: remote

ファミリー: CGI abuses

公開日: 2004/8/22

更新日: 2022/4/11

設定: パラノイドモードの有効化, 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.3

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 6.5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:mantisbt:mantisbt

必要な KB アイテム: Settings/ParanoidReport, installed_sw/MantisBT

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

脆弱性公開日: 2004/8/20

参照情報

CVE: CVE-2004-1730, CVE-2004-1731, CVE-2004-1734

BID: 10993, 10994, 10995