検出

PunBB Search Dropdownのプライベートフォーラムでの情報漏洩

medium Nessus プラグイン ID 15938

Language:

概要

リモートWebサーバーに、情報漏洩の欠陥の影響を受けるPHPアプリケーションが含まれています。

説明

バナーによると、リモートバージョンのPunBBは、ユーザーに表示権限があるかどうかにかかわらず、保護されたフォーラムを検索ドロップダウンリストに含める可能性があります。

ソリューション

PunBBバージョン1.1.5以降にアップグレードしてください。

参考資料

http://www.punbb.org/changelogs/1.1.4_to_1.1.5.txt

プラグインの詳細

深刻度: Medium

ID: 15938

ファイル名: punBB_info_disclosure.nasl

バージョン: 1.15

タイプ: remote

ファミリー: CGI abuses

公開日: 2004/12/13

更新日: 2021/1/19

サポートされているセンサー: Nessus

脆弱性情報

必要な KB アイテム: www/punBB

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

脆弱性公開日: 2004/6/3

参照情報

BID: 11841