osTicket <= 1.2.7の複数の脆弱性

medium Nessus プラグイン ID 18193

Language:

概要

リモートWebサーバーに、複数の脆弱性の影響を受けるPHPアプリケーションが含まれています。

説明

リモートホストにインストールされているバージョンのosTicketは、いくつかの脆弱性による影響を受けます。

- リモートファイルインクルードの脆弱性。攻撃者が「include/main.php」スクリプトが使用して、リモートホスト上の任意のファイルを読み取り、Webサーバーユーザーの権限に応じて任意のPHPコードを実行することが可能です。

- 2つのSQLインジェクションの脆弱性。認証された攻撃者が、「admin.php」スクリプトの「id」パラメーターや「view.php」スクリプトの「cat」パラメーターを使用して、SQLクエリに影響を与える可能性があります。

- 複数のクロスサイトスクリプティングの脆弱性。osTicketが複数のスクリプトのユーザー指定の入力を適切にサニタイズしないため、影響を受けるWebサイトのコンテキスト内のCookieベースの認証情報が盗まれる可能性があります。

- ディレクトリトラバーサルの脆弱性。認証された攻撃者が「attachments.php」スクリプトを使用して、サーバーユーザーの権限に従ってリモートの任意のファイルを読み取る可能性があります。これは、添付ファイルのアップロードが管理者によって特別に許可されている場合にのみ発生します。