PBLang BBS <= 4.65の複数の脆弱性

medium Nessus プラグイン ID 17209

Language:

概要

リモートWebサーバーに、複数の欠陥の影響を受けるPHPアプリケーションが含まれています。

説明

バナーによると、リモートホストは、PHPで書かれた掲示板システムであるPBLang BBSのバージョンを実行しています。このバージョンには、以下の脆弱性があります。

- pmpshow.phpのHTMLインジェクションの脆弱性。
攻撃者が、ユーザーに送信されたPMの本文に任意のHTMLおよびスクリプトを挿入し、認証Cookieを盗んだりサイトを偽装したりできるようにする可能性があります。

- search.phpのクロスサイトスクリプティングの脆弱性。
攻撃者が、ユーザーを騙して、影響を受けるバージョンのPBLangからsearch.phpへの特別に細工されたリンクをたどれる場合、任意のスクリプトをユーザーのブラウザに挿入して、認証Cookieを盗む可能性があります。

- ucp.phpのリモートPHPスクリプトインジェクションの脆弱性。
PBLangにより、ユーザーはPHPスクリプトを自分のプロファイル値に入力し、ユーザーがログインするたびにWebサーバーユーザーの権限で実行することができます。

- sendpm.phpのディレクトリトラバーサルの脆弱性。
ログインしているユーザーが、sendpm.phpを呼び出す際に「orig」パラメーターを使用してフルパス名を渡し、Webサーバーユーザーの権限に従って任意のファイルを読み取る可能性があります。

- delpm.phpの任意の個人メッセージ削除の脆弱性。
ログインしているユーザーが、delpm.phpを呼び出す際に「id」パラメーターを使用してPM idを、「a」パラメーターを使用してユーザー名を渡し、誰かの個人的なメッセージを削除する可能性があります。