PHP 5.1.x < 5.1.2の複数の脆弱性

high Nessus プラグイン ID 17712

概要

リモートのWebサーバーは、複数の脆弱性の影響を受けるPHPバージョンを使用しています。

説明

バナーによると、リモートホストにインストールされている PHP 5.1.x のバージョンは 5.1.2 より前です。そのようなバージョンは、以下の複数の脆弱性の影響を受けることがあります。

- mysqli 拡張のエラーレポート機能に書式文字列の脆弱性が存在します。
(CVE-2006-0200)

- 複数のHTTP応答分割の脆弱性が存在し、リモートの攻撃者が、細工されたSet-Cookieヘッダーを通じて、任意のHTTPヘッダーを挿入する可能性があります。(CVE-2006-0207)

- display_errorsおよびhtml_errorsがオンであると、複数のクロスサイトスクリプティングの脆弱性が存在します。(CVE-2006-0208)

ソリューション

PHPバージョン5.1.2以降にアップグレードしてください。

参考資料

http://www.php.net/releases/5_1_2.php

プラグインの詳細

深刻度: High

ID: 17712

ファイル名: php_5_1_2.nasl

バージョン: 1.7

タイプ: remote

ファミリー: CGI abuses

公開日: 2011/11/18

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:php:php

必要な KB アイテム: www/PHP

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2006/1/12

脆弱性公開日: 2006/1/11

参照情報

CVE: CVE-2006-0200, CVE-2006-0207, CVE-2006-0208

BID: 16220, 16803

CWE: 134