Gravity Board X <= 1.1の複数の脆弱性(SQLi、XSS、PD、Cmd Exe)
high Nessus プラグイン ID 19400
Language:
概要
リモートのWebサーバーには、複数の脆弱性の影響を受けるPHPアプリケーションが含まれています。説明
リモートホストは、PHPで書かれたオープンソースのWebベースの電子フォーラムであるGravity Board Xを実行しています。リモートホストにインストールされているバージョンのGravity Board Xには、以下を含むいくつかの欠陥があります。
- 不正アクセスの脆弱性。「editcss.php」スクリプトは、テンプレートファイルにユーザー指定の入力を書き込む前の認証を必要としません。攻撃者がこの欠陥を悪用して、影響を受けるサイトを改ざんしたり、任意のPHPコードを実行したりする可能性があります(以下を参照)。
- SQLインジェクションの脆弱性。このアプリケーションは、データベースクエリに使用する前の、「index.php」スクリプトの「email」パラメーターに対するユーザー入力をサニタイズしません。攻撃者がこの欠陥を悪用して認証をバイパスし、データを漏洩または変更したり、下位データベースに対して攻撃を仕掛けたりする可能性があります。
- 任意のPHPコード実行の脆弱性。攻撃者が以前の2つの欠陥のいずれかを利用して、任意のPHPコードをテンプレートファイルに挿入し、各ページビューのあるWebサーバーのuseridのコンテキスト内のリモートホストで実行する可能性があります。
ソリューション
現時点では不明です。参考資料
プラグインの詳細
深刻度: High
ID: 19400
ファイル名: gbx_11.nasl
バージョン: 1.27
タイプ: remote
ファミリー: CGI abuses
公開日: 2005/8/8
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.6
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:gravity_board_x_development_team:gravity_board_x
必要な KB アイテム: www/PHP
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトが利用可能: true
エクスプロイトの容易さ: No exploit is required
脆弱性公開日: 2005/8/7
参照情報
CVE: CVE-2005-2562, CVE-2005-2563, CVE-2005-2564, CVE-2005-2565