検出

Simple Machines ForumのmsgパラメーターのSQLインジェクションの脆弱性

high Nessus プラグイン ID 18553

Language:

概要

リモートWebサーバーに、SQLインジェクション攻撃を受けやすいPHPスクリプトが含まれています。

説明

リモートホストは、PHPで書かれたオープンソースWebフォーラムアプリケーションのSimple Machines Forum(SMF)を実行しています。

リモートホストにインストールされたバージョンのSMFは、SQLクエリに使用する前の、「msg」パラメーターに対する入力を適切にサニタイズしません。
攻撃者がこの欠陥を悪用して、データベースクエリに影響を与え、機密データを漏洩させたり、下層データベースに対して攻撃を仕掛けたりする可能性があります。

ソリューション

SMFバージョン1.0.5以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?876b7dde

http://www.simplemachines.org/community/index.php?topic=39395.0

プラグインの詳細

深刻度: High

ID: 18553

ファイル名: smf_msg_sql_injection.nasl

バージョン: 1.17

タイプ: remote

ファミリー: CGI abuses

公開日: 2005/6/23

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:simple_machines:smf

必要な KB アイテム: www/PHP

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

参照情報

BID: 14043