Brio Unix odscgi HTMLFileパラメーターのトラバーサル任意ファイルアクセス
medium Nessus プラグイン ID 15849
Language:
概要
リモートホストにある任意のファイルが読み取られることがあります。説明
Brio Webアプリケーションインターフェイスの「odscgi」コンポーネントにディレクトリトラバーサルがあります。攻撃者がこの欠陥を悪用し、次のようなURLを送信してリモートホスト上の任意のファイルを読み取る可能性があります。http://www.example.com/ods-cgi/odscgi?HTMLFile=../../../../../../etc/passwd
ソリューション
更新済みソフトウェアについては、www.brio.comをチェックしてください。プラグインの詳細
深刻度: Medium
ID: 15849
ファイル名: brio_dir_traversal.nasl
バージョン: 1.15
タイプ: remote
ファミリー: CGI abuses
公開日: 2004/11/30
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
必要な KB アイテム: Settings/ThoroughTests
Nessus によりエクスプロイト済み: true