phpList <= 2.6.3の複数の脆弱性

high Nessus プラグイン ID 17259

概要

リモートのWebサーバーには、複数の脆弱性の影響を受けるPHPアプリケーションが含まれています。

説明

バナーによると、リモートホストにインストールされているphpListのバージョンは、任意のコマンドの実行や情報漏洩の脆弱性に脆弱です。

ソリューション

phpList 2.6.4以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?bdd0cbf9

プラグインの詳細

深刻度: High

ID: 17259

ファイル名: phplist_2_6_3.nasl

バージョン: 1.17

タイプ: remote

ファミリー: CGI abuses

公開日: 2005/3/3

更新日: 2022/4/11

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/a:tincan:phplist

必要な KB アイテム: www/phplist

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No known exploits are available

参照情報

BID: 11545