paNews admin_setup.phpの複数のパラメーターによる任意のPHPコードインジェクション
high Nessus プラグイン ID 17201
Language:
概要
リモートWebサーバーに、複数の欠陥の影響を受けるPHPアプリケーションが含まれています。説明
リモートホストは、「includes/admin_setup.php」スクリプトに渡された入力を適切にサニタイズできないバージョンのpaNewsを実行しています。さらに、Webユーザーが「includes」ディレクトリ(デフォルトの構成ではない)に書き込む可能性があります。まとめると、これらの欠陥のため、リモートの攻撃者が、Webサービスを実行しているユーザーのコンテキストで任意のコードを実行したり、ターゲット上の任意のファイルを読み取ったりする可能性があります。ソリューション
「includes/」ディレクトリの権限を変更し、Webユーザーが書き込めないようにしてください。参考資料
プラグインの詳細
深刻度: High
ID: 17201
ファイル名: panews_admin_setup_php.nasl
バージョン: 1.20
タイプ: remote
ファミリー: CGI abuses
公開日: 2005/2/23
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.2
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: High
基本値: 7.3
現状値: 6.6
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
必要な KB アイテム: www/PHP
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトの容易さ: No exploit is required
脆弱性公開日: 2005/3/2
参照情報
CVE: CVE-2005-0647
BID: 12611