SilverNews < 2.0.4の複数の脆弱性
high Nessus プラグイン ID 19398
Language:
概要
リモートWebサーバーに、複数の欠陥の影響を受けるPHPアプリケーションが含まれています。説明
リモートホストは、PHPで書かれた無料のニューススクリプトであるSilverNewsを実行しています。リモートホストにインストールされているバージョンのSilverNewsには、いくつかの欠陥があります。
- SQLインジェクションの脆弱性。このアプリケーションは、データベースクエリに使用する前の、「admin.php」スクリプトの「username」パラメーターに対するユーザー入力をサニタイズしません。攻撃者がこの欠陥を悪用して認証をバイパスし、データを漏洩または変更したり、下位データベースに対して攻撃を仕掛けたりする可能性があります。
- 任意のPHPコード実行の脆弱性。管理者がこのアプリケーションを使用して、HTMLや動的に生成されるページのフッターなどに使用されるHTMLおよびPHPコードを含むテンプレートファイルを編集することが可能です。上記のSQLインジェクションの欠陥に関連して、攻撃者がこの問題を悪用して、Webサーバーのuseridのコンテキスト内のリモートホスト上で任意のPHPコードを実行する可能性があります。
ソリューション
この問題はSilverNews 2.0.4以降では解決されていると考えられています。参考資料
プラグインの詳細
深刻度: High
ID: 19398
ファイル名: silvernews_204.nasl
バージョン: 1.29
タイプ: remote
ファミリー: CGI abuses
公開日: 2005/8/8
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.6
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:silver-scripts:silvernews
必要な KB アイテム: www/PHP
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトの容易さ: No exploit is required
脆弱性公開日: 2005/8/3
参照情報
CVE: CVE-2005-2478
BID: 14466