vBulletinのincludes/init.phpの詳細不明な脆弱性

high Nessus プラグイン ID 16203

Language:

概要

リモートWebサーバーに、詳細不明な脆弱性の影響を受けるPHPスクリプトがあります。

説明

バナーによると、vBulletinのリモートバージョンは詳細不明な問題に対して脆弱です。バージョン3.0.0から3.0.4までは、「includes/init.php」のセキュリティ上の欠陥による影響を受けやすいことが報告されています。
悪用が成功するためには、PHPの「register_globals」設定が有効になっている必要があります。

ソリューション

vBulletin 3.0.5以降にアップグレードしてください。

参考資料

https://www.vbulletin.com/forum/forum/vbulletin-announcements/vbulletin-announcements_aa/128607-vbulletin-3-0-5-released?t=125480

プラグインの詳細

深刻度: High

ID: 16203

ファイル名: vbulletin_init_php_flaw.nasl

バージョン: 1.18

タイプ: remote

ファミリー: CGI abuses

公開日: 2005/1/18

更新日: 2022/4/11

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/a:vbulletin:vbulletin

必要な KB アイテム: www/vBulletin

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2005/1/7

参照情報

BID: 12299