検出

paFileDB auth.php pafiledbcookie CookieのSQLインジェクション

medium Nessus プラグイン ID 19505

Language:

概要

リモートWebサーバーに、SQLインジェクション攻撃の影響を受けやすいPHPスクリプトが含まれています。

説明

リモートバージョンのpaFileDBは、ある欠陥の影響を受けます。攻撃者が、特別に細工されたCookieを使用したSQLインジェクション攻撃を使用して、アプリケーションの管理コントロールパネルにアクセスする可能性があります。

注意:悪用に成功するには、paFileDBの「$authmethod」を「cookies」に設定し、PHPの「magic_quotes_gpc」設定を無効にする必要があります。

ソリューション

「pafiledb.php」の「$authmethod」を編集して、Cookieベースの認証を無効にしてください。

参考資料

http://www.security-project.org/projects/board/showthread.php?t=947

プラグインの詳細

深刻度: Medium

ID: 19505

ファイル名: pafiledb_pafiledbcookie_sql_injection.nasl

バージョン: 1.20

タイプ: remote

ファミリー: CGI abuses

公開日: 2005/8/25

更新日: 2022/6/1

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.6

CVSS v2

リスクファクター: Medium

基本値: 5.1

現状値: 4.4

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P

脆弱性情報

必要な KB アイテム: www/pafiledb

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No exploit is required

脆弱性公開日: 2005/8/24

参照情報

CVE: CVE-2005-2723

BID: 14654