検出

Brio Unix odscgi HTMLFileパラメーターのトラバーサル任意ファイルアクセス

medium Nessus プラグイン ID 15849

Language:

概要

リモートホストにある任意のファイルが読み取られることがあります。

説明

Brio Webアプリケーションインターフェイスの「odscgi」コンポーネントにディレクトリトラバーサルがあります。攻撃者がこの欠陥を悪用し、次のようなURLを送信してリモートホスト上の任意のファイルを読み取る可能性があります。

 http://www.example.com/ods-cgi/odscgi?HTMLFile=../../../../../../etc/passwd

ソリューション

更新済みソフトウェアについては、www.brio.comをチェックしてください。

プラグインの詳細

深刻度: Medium

ID: 15849

ファイル名: brio_dir_traversal.nasl

バージョン: 1.15

タイプ: remote

ファミリー: CGI abuses

公開日: 2004/11/30

更新日: 2022/4/11

設定: 徹底したチェックを有効にする (required)

サポートされているセンサー: Nessus

脆弱性情報

必要な KB アイテム: Settings/ThoroughTests

Nessus によりエクスプロイト済み: true