検出

Singapore Gallery < 0.9.11の複数の脆弱性

medium Nessus プラグイン ID 15987

Language:

概要

リモートWebサーバーに含まれるPHPスクリプトは、複数の脆弱性の影響を受けます。

説明

Singaporeは、PHPベースのフォトギャラリーWebアプリケーションです。

このソフトウェアのリモートバージョンは、複数の脆弱性による影響を受けます。このため、攻撃者がリモートホスト上の任意のファイルを読み取ったり、任意のPHPコマンドを実行したりする可能性があります。

ソリューション

Singapore 0.9.11以降にアップグレードしてください。

参考資料

https://seclists.org/bugtraq/2004/Dec/209

http://www.nessus.org/u?78dc82b5

プラグインの詳細

深刻度: Medium

ID: 15987

ファイル名: singapore_flaws.nasl

バージョン: 1.19

タイプ: remote

ファミリー: CGI abuses

公開日: 2004/12/16

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.5

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 4.8

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

脆弱性情報

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No exploit is required

脆弱性公開日: 2004/12/16

参照情報

CVE: CVE-2004-1407, CVE-2004-1408, CVE-2004-1409

BID: 11990