TYPO3「cmw_linklist Extension」「category_uid」パラメーターのSQLインジェクション
high Nessus プラグイン ID 17272
Language:
概要
リモートWebサーバーに、SQLインジェクションの攻撃の影響を受けるPHPスクリプトが含まれています。説明
リモートホストにインストールされているTYPO3は、サードパーティのcmw_linklist拡張で使用されるパラメーター「category_uid」を使用したリモートSQLインジェクション攻撃に対して脆弱です。リモートの攻撃者がこの欠陥を悪用して、機密情報を漏洩したり、既存のデータを改ざんしたりする可能性があります。ソリューション
cmw_linklist拡張バージョン1.5.0以降にアップグレードしてください。参考資料
https://seclists.org/bugtraq/2005/Mar/79
プラグインの詳細
深刻度: High
ID: 17272
ファイル名: typo3_linklist_sql_injection.nasl
バージョン: 1.24
タイプ: remote
ファミリー: CGI abuses
公開日: 2005/3/4
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.8
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:typo3:typo3
必要な KB アイテム: installed_sw/TYPO3, www/PHP
エクスプロイトの容易さ: No exploit is required
脆弱性公開日: 2005/3/3
参照情報
CVE: CVE-2005-0658
BID: 12721