PostNuke <= 0.760 RC4bの複数の脆弱性
medium Nessus プラグイン ID 19545
Language:
概要
リモートWebサーバーに、いくつかの攻撃の影響を受けやすいPHPスクリプトが含まれています。説明
リモートホストは、PostNukeバージョン0.760 RC4b以降を実行しているようです。これらのバージョンは、いくつかの脆弱性の影響を受けます。- 複数のクロスサイトスクリプティングの脆弱性。攻撃者が「Comments」モジュールの「moderate」パラメーターや「user.php」スクリプトの「htmltext」パラメーターに対する入力を操作して、ユーザーのブラウザに任意のHTMLおよびスクリプトコードを挿入する可能性があります。
- SQLインジェクションの脆弱性。このアプリケーションは、「modules/Downloads/dl-viewdownload.php」モジュールの「show」パラメーターに対するユーザー指定の入力をロンダーしません。
管理者権限を持つ攻撃者がこの問題を悪用し、SQLクエリを操作する可能性があります。
ソリューション
PostNukeバージョン0.760以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 19545
ファイル名: postnuke_0_760_rc4b.nasl
バージョン: 1.22
タイプ: remote
ファミリー: CGI abuses
公開日: 2005/8/30
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.1
CVSS v2
リスクファクター: Medium
基本値: 4.6
現状値: 3.6
ベクトル: CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:postnuke_software_foundation:postnuke
必要な KB アイテム: www/PHP
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトの容易さ: No exploit is required
脆弱性公開日: 2005/8/22
参照情報
CVE: CVE-2005-2689, CVE-2005-2690