phpCOIN <= 1.2.1bの複数の脆弱性

high Nessus プラグイン ID 17246

Language:

概要

リモートWebサーバーに、いくつかの欠陥の影響を受けるPHPアプリケーションが含まれています。

説明

リモートホストは、phpCOINバージョン1.2.1b以降を実行しています。これらのバージョンは、以下のいくつかの脆弱性の影響を受けます。

- ローカルファイルインクルードの脆弱性。攻撃者が「auxpage.php」スクリプトの「page」パラメーターを使用してスクリプトやファイルの名前を渡し、Webサーバーユーザーのコンテキストで任意のコードを実行する可能性があります。

- 複数のSQLインジェクションの脆弱性。
リモートの攻撃者が、特別に細工された「faq_id」パラメーターで「faq」モジュールを呼び出すか、特別に細工された「id」パラメーターで「pages」または「site」モジュールを呼び出し、プログラムが使用するSQLクエリを操作できるようになる可能性があります。機密情報を漏洩したり、データベースを破損することさえあります。

- 複数のクロスサイトスクリプティングの脆弱性。
リモートの攻撃者が、有効なリクエストに任意のコードを追加し、「helpdesk」モジュールと「mail」モジュール、および「login.php」スクリプトに任意のコードを挿入する可能性があります。
悪用に成功すると、攻撃者が認証Cookieを盗んだり、サイトのコンテンツを偽装したりする可能性があります。