Land Down Under <= 800の複数の脆弱性
medium Nessus プラグイン ID 19678
Language:
概要
リモートWebサーバーに、SQLインジェクションとクロスサイトスクリプティング攻撃を許可するPHPスクリプトが含まれています。説明
Land Down Underのリモートバージョンは、「ldu_log()」関数の「system/functions.php」に使用する前のリクエストURIをサニタイズしないため、PHPの「magic_quotes」設定が無効になっている場合に、さまざまなSQLインジェクションやクロスサイトスクリプティング攻撃に脆弱です。悪意のあるユーザーがこの問題を悪用して、SQLクエリを操作したり、認証Cookieを盗んだりする可能性があります。さらに、フォーラム投稿のユーザー指定の署名を適切にサニタイズしません。悪意のあるユーザーがこの脆弱性を悪用して、認証Cookieを盗み、「forums.php」のHTML形式を操作する可能性があります。
ソリューション
Land Down Underバージョン801以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 19678
ファイル名: ldu_sql_injection.nasl
バージョン: 1.28
タイプ: remote
ファミリー: CGI abuses
公開日: 2005/9/6
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 6.5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:neocrome:land_down_under
必要な KB アイテム: www/ldu
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2005/8/21