phpMyFAQ フォーラムメッセージのユーザー名フィールドの SQL インジェクション

high Nessus プラグイン ID 17298

概要

リモート Web サーバーに、SQL インジェクション攻撃を可能にする PHP スクリプトが含まれています。

説明

リモートホストで実行されている pfpMyFAQ バージョンでは、「username」パラメーターを SQL クエリで使用する前に十分にサニタイズできません。その結果、リモート攻撃者が悪意のある入力をデータベースクエリに渡すことが可能になり、これによりデータ漏洩、データ改ざん、またはデータベース自体に対する攻撃が引き起こされる可能性があります。

ソリューション

phpMyFAQ バージョン 1.4.7 または 1.5.0 RC2 以降にアップグレードしてください。

関連情報

http://www.phpmyfaq.de/advisory_2005-03-06.php

プラグインの詳細

深刻度: High

ID: 17298

ファイル名: phpmyfaq_username_sql_injection.nasl

バージョン: 1.17

タイプ: remote

ファミリー: CGI abuses

公開日: 2005/3/9

更新日: 2022/4/11

構成: 徹底的なチェックを有効にする

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:H/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:phpmyfaq:phpmyfaq

必要な KB アイテム: www/phpmyfaq

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No exploit is required

脆弱性公開日: 2005/3/6

参照情報

CVE: CVE-2005-0702

BID: 12741