phpSecurePages cfgProgDir変数ファイルインクルードの脆弱性

high Nessus プラグイン ID 18659

Language:

概要

リモートWebサーバーに、任意のコードの実行とローカルファイルの漏洩を許可するいくつかのPHPスクリプトが含まれています。

説明

リモートホストは、ログイン名/パスワードでページを保護するために使用されるPHPモジュールであるphpSecurePagesを実行しています。

リモートの攻撃者が、インストールされているバージョンのphpSecurePagesを使用して、アプリケーションのスクリプトのいくつかにPHPコードを含める際に使用される「cfgProgDir」変数を制御する可能性があります。この欠陥を利用することで、攻撃者がリモートホストでサードパーティのホストからの任意のファイルを表示したり、任意のPHPコードを実行したりする可能性があります。

ソリューション

現時点では不明です。

参考資料

https://secuniaresearch.flexerasoftware.com/advisories/15994/

プラグインの詳細

深刻度: High

ID: 18659

ファイル名: phpsecurepages_cfgprogdir_file_includes.nasl

バージョン: 1.17

タイプ: remote

ファミリー: CGI abuses

公開日: 2005/7/10

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.3

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:secure_reality:phpsecurepages

必要な KB アイテム: www/PHP

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No exploit is required

脆弱性公開日: 2005/7/6

参照情報

CVE: CVE-2005-2251

BID: 14201