Aztekフォーラムの複数のスクリプトのXSS

medium Nessus プラグイン ID 15785

概要

リモートWebサーバーに、クロスサイトスクリプティング問題に脆弱なPHPスクリプトが含まれています。

説明

リモートホストは、PHPで書かれたWebフォーラムであるAztekフォーラムを実行しています。

このソフトウェアのリモートバージョンに、より詳細にはスクリプト「forum_2.php」に脆弱性が存在します。これにより、攻撃者は、リモートホストを使用してクロスサイトスクリプティング攻撃を仕掛ける可能性があります。

ソリューション

このソフトウェアの最新バージョンにアップグレードしてください

プラグインの詳細

深刻度: Medium

ID: 15785

ファイル名: aztek_xss.nasl

バージョン: 1.19

タイプ: remote

ファミリー: CGI abuses : XSS

公開日: 2004/11/22

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.8

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

脆弱性情報

必要な KB アイテム: www/PHP

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No exploit is required

脆弱性公開日: 2004/11/13

参照情報

CVE: CVE-2004-2725

BID: 11654

CWE: 79