Land Down Under <= 801の複数の脆弱性
high Nessus プラグイン ID 19603
Language:
概要
リモートWebサーバーに、SQLインジェクション攻撃とクロスサイトスクリプティング攻撃を許可するいくつかのPHPスクリプトがあります。説明
Land Down Underのリモートバージョンは、「auth.php」、「events.php」、「index.php」、「list.php」、および「plug.php」スクリプトが使用するいくつかのパラメーターに対するユーザー指定の入力をサニタイズしないため、いくつかのSQLインジェクションおよびクロスサイトスクリプティング攻撃に脆弱です。悪意のあるユーザーがこれらの欠陥を悪用して、SQLクエリを操作したり、認証Cookieを盗んだりする可能性があります。ソリューション
現時点では不明です。参考資料
https://packetstormsecurity.com/0509-advisories/LDU801.txt
https://www.securityfocus.com/archive/1/409511
プラグインの詳細
深刻度: High
ID: 19603
ファイル名: ldu_801.nasl
バージョン: 1.27
タイプ: remote
ファミリー: CGI abuses
公開日: 2005/9/9
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.6
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 7.1
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:neocrome:land_down_under
必要な KB アイテム: www/ldu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2005/8/21
参照情報
CVE: CVE-2005-2674, CVE-2005-2675, CVE-2005-2788, CVE-2005-2884, CVE-2005-4821