PHP-Nuke用FCKeditorの任意ファイルアップロード

Language:

リモートWebサーバーには、任意のコード実行の問題が発生するPHPアプリケーションが含まれています。

リモートホストは、PHP-Nuke用FCKeditorアドオンのバージョンを実行しています。このため、リモートの攻撃者が、任意のファイルをアップロードし、それらをWebサーバーユーザーのコンテキストで実行することができます。

FCKeditorバージョン2.0 RC3以降にアップグレードしてください。

深刻度: High

ID: 17239

ファイル名: php_nuke_fckeditor_image_uploads.nasl

バージョン: 1.23

タイプ: remote

ファミリー: CGI abuses

公開日: 2005/3/1

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスクファクター: Medium

スコア: 5.0

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CPE: cpe:/a:phpnuke:php-nuke

必要な KB アイテム: www/php-nuke

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No exploit is required

脆弱性公開日: 2005/2/28

CVE: CVE-2005-0613

BID: 12676