PHP rfc1867.c $_FILES 配列の作り上げられた MIME ヘッダーの任意のファイルのアップロード
low Nessus プラグイン ID 14770
Language:
概要
任意のファイルがリモートホストにアップロードされることがあります。説明
リモートホストが 4.3.9 または 5.0.2 より古いバージョンの PHP を実行しています。このソフトウェアのリモートバージョンは、特定されていないファイルアップロード脆弱性の影響を受け、これによってローカル攻撃者がサーバーに任意のファイルをアップロードできることがあります。
** この欠陥はローカルでのみ悪用できます。
ソリューション
PHP 4.3.9 か 5.0.2 または以降にアップグレードしてください。プラグインの詳細
深刻度: Low
ID: 14770
ファイル名: php_arbitrary_file_upload.nasl
バージョン: 1.24
タイプ: remote
ファミリー: CGI abuses
公開日: 2004/9/17
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Low
基本値: 2.1
現状値: 1.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: cpe:/a:php:php
必要な KB アイテム: www/PHP
エクスプロイトの容易さ: No exploit is required
脆弱性公開日: 2004/9/15
参照情報
CVE: CVE-2004-0959
BID: 11190
RHSA: 2004:687