検出

Mantis < 0.19.1の複数の脆弱性

medium Nessus プラグイン ID 15651

Language:

概要

リモートWebサーバーに、複数の脆弱性の影響を受けるPHPアプリケーションが含まれています。

説明

バナーによると、Mantisのリモートバージョンは、複数の情報漏洩による脆弱性の影響を受けます。このため、攻撃者が、悪意のあるユーザーがプロジェクトから削除された後に、すべてのプロジェクトの統計を表示したり、プロジェクトの情報を受信したりする可能性があります。

ソリューション

Mantis 0.19.1以降にアップグレードしてください。

参考資料

http://bugs.mantisbt.org/view.php?id=3117

http://bugs.mantisbt.org/view.php?id=4341

プラグインの詳細

深刻度: Medium

ID: 15651

ファイル名: mantis_multiple_vulns3.nasl

バージョン: 1.17

タイプ: remote

ファミリー: CGI abuses

公開日: 2004/11/9

更新日: 2022/4/11

設定: パラノイドモードの有効化, 徹底したチェックを有効にする

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/a:mantisbt:mantisbt

必要な KB アイテム: Settings/ParanoidReport, installed_sw/MantisBT

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

参照情報

BID: 11622