phpBB <= 2.0.13の複数の脆弱性

medium Nessus プラグイン ID 17301

Language:

概要

リモートのWebサーバーには、複数の脆弱性の影響を受けるPHPアプリケーションが含まれています。

説明

バナーによると、リモートホストは以下の複数の欠陥の影響を受けるバージョンのphpBBを実行しています。

- パス漏洩の脆弱性。リモートの攻撃者が、スクリプト「db/oracle.php」に直接リクエストして、phpBBにインストールパスを漏洩させる可能性があります。

- クロスサイトスクリプティングの脆弱性。このアプリケーションは、「privmsg.php」や「viewtopic.php」に使用する前のユーザー入力を適切にサニタイズしません。

-「session.php」の権限昇格の脆弱性。自動ログインが失敗した場合にphpBBが「user_id」値をリセットします。ただし、自動ログインに失敗したアカウントとして残る「user_level」値はリセットされません。
ソフトウェアが「user_level」パラメーターを使用して権限のある機能に対するアクセス権を制御する場合があるため、この欠陥により、攻撃者が情報を表示し、通常は管理者に限定されたタスクを実行する可能性があります。

- SQLインジェクションの脆弱性。DLMan ProやLinksLinks Pro modがインストールされている場合に、SQLクエリに使用する前の「dlman.php」スクリプトの「file_id」パラメーターや「links.php」スクリプトの「id」パラメーターに対するユーザー入力が適切にサニタイズされないことが報告されています。このため、攻撃者が悪意のある入力をデータベースクエリに渡す可能性があります。