検出

Coppermine Photo Gallery < 1.3.2の複数のSQLインジェクション

high Nessus プラグイン ID 18101

Language:

概要

リモートWebサーバーに、複数の問題の影響を受けるPHPアプリケーションが含まれています。

説明

バージョン番号によると、リモートホストにインストールされているCoppermine Photo Galleryのバージョンは、「include/functions.inc.php」および「zipdownload.php」スクリプトのSQLクエリに使用する前に、ユーザーが指定したCookieデータをサニタイズしないため、複数のSQLインジェクションの脆弱性による影響を受けます。デフォルトでは「zipdownload.php」に対するアクセスは有効になっていませんが、攻撃者が最初の欠陥を利用して機密データを漏洩し、2番目の欠陥を利用してリモートホストのWebサーバーのユーザーIDによるアクセスが可能なファイルをダウンロードする可能性があります。

さらに、このアプリケーションはパスワードを平文としてデータベースに保存していることが報告されています。上記のSQLインジェクションの欠陥の悪用に成功した攻撃者は、影響を受けるアプリケーションを簡単にコントロールできるようになります。

ソリューション

Coppermine Photo Galleryバージョン1.3.3以降にアップグレードしてください。

参考資料

http://www.waraxe.us/advisory-42.html

https://marc.info/?l=bugtraq&m=111402186304179&w=2

http://forum.coppermine-gallery.net/index.php?topic=17134

プラグインの詳細

深刻度: High

ID: 18101

ファイル名: coppermine_gallery_favpics_sql_injection.nasl

バージョン: 1.20

タイプ: remote

ファミリー: CGI abuses

公開日: 2005/4/21

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:coppermine:coppermine_photo_gallery

必要な KB アイテム: www/PHP

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

脆弱性公開日: 2004/4/20

参照情報

CVE: CVE-2005-1225, CVE-2005-1226

BID: 13287, 13289