vBulletin BBタグのXSS
low Nessus プラグイン ID 16280
Language:
概要
リモートWebサーバーに含まれるPHPスクリプトは、クロスサイトスクリプティング攻撃を受けやすくなっています。説明
バナーによると、vBulletinのリモートバージョンが、2.3.6/3.0.6より以前のものとなっています。このようなバージョンは、BBコード解析に関連するクロスサイトスクリプティング問題の影響を受けると報告されています。この脆弱性により、リモートの攻撃者は、スクリプトコードを含む悪意のあるリンクを作成する可能性があり、フォローされると疑いを持たないユーザーのブラウザでコードが実行されます。これにより、クッキーベースの認証情報の窃取やその他攻撃が助長されます。ソリューション
vBulletin バージョン2.3.6/3.0.6またはそれ以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Low
ID: 16280
ファイル名: vbulletin_xss3.nasl
バージョン: 1.20
タイプ: remote
ファミリー: CGI abuses : XSS
公開日: 2005/1/31
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Low
基本値: 2.6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: cpe:/a:vbulletin:vbulletin
必要な KB アイテム: www/vBulletin
除外される KB アイテム: Settings/disable_cgi_scanning
脆弱性公開日: 2005/1/16