e107 search.php search_infoパラメータートラバーサルの任意ファイルのインクルージョン

high Nessus プラグイン ID 18222

概要

リモートWebサーバーにあるPHPスクリプトは、リモートファイルインクルードの脆弱性による影響を受けます。

説明

リモートホストにインストールされているバージョンのe107は、「search.php」スクリプトの「search_info」パラメーターに対するユーザー指定の入力を適切にサニタイズしないため、リモートファイルインクルードの脆弱性による影響を受けます。この脆弱性のため、認証されていないリモートの攻撃者が、リモートホスト上で任意のファイルを表示したり、サードパーティのホストから取得した可能性のある任意のPHPコードを実行したりする可能性があります。

注意:これには、検索ページがメンバーに制限されていないことが必要です。この設定は、「セキュリティと保護」メニューまたは管理パネルからアクセスする「サイト設定」にあります。

このアプリケーションは、グローバル変数の更新、リモートファイルインクルード、ディレクトリトラバーサル、情報漏洩、クロスサイトスクリプティング、SQLインジェクションなど、いくつかの追加の脆弱性の影響も受けていることが報告されています。ただし、Nessusはこれらの追加の問題をテストしていません。

ソリューション

e107バージョン0.7.0以降にアップグレードしてください。

参考資料

https://seclists.org/bugtraq/2005/May/65

http://www.nessus.org/u?29d667cf

プラグインの詳細

深刻度: High

ID: 18222

ファイル名: e107_0617_mult_vulns.nasl

バージョン: 1.38

タイプ: remote

ファミリー: CGI abuses

公開日: 2005/5/11

更新日: 2024/6/5

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

Enable CGI Scanning: true

脆弱性情報

CPE: cpe:/a:e107:e107

必要な KB アイテム: www/e107

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

Nessus によりエクスプロイト済み: true

パッチ公開日: 2006/1/16

脆弱性公開日: 2005/6/12

参照情報

BID: 13572