検出

PunBB < 1.2.7の複数の脆弱性

medium Nessus プラグイン ID 19705

Language:

概要

リモートWebサーバーに、SQLインジェクション攻撃とクロスサイトスクリプティング攻撃を受けやすいいくつかのPHPスクリプトがあります。

説明

リモートホストにインストールされているバージョンのPunBBには、いくつかの欠陥があります。

- 複数のSQLインジェクションの脆弱性。このアプリケーションは、SQLクエリに使用する前の、「search」スクリプトの「search_id」パラメーターやいずれかの管理スクリプトの詳細不明なパラメーターに対するユーザー指定の入力を適切にサニタイズしません。最初の問題は認証なしで悪用される可能性がありますが、PHPの「register_globals」設定を有効にする必要があります。2番目の問題では、攻撃者が最初に管理者またはモデレーターとして認証する必要があります。

 - クロスサイトスクリプティングの脆弱性。このアプリケーションは、投稿で使用する前の「url」BBcodeタグに渡された入力を十分にサニタイズしません。このため、認証Cookieの盗難などのクロスサイトスクリプティング攻撃が可能になります。

ソリューション

PunBB 1.2.7以降にアップグレードしてください。

参考資料

https://www.securityfocus.com/archive/1/archive/1/422088/100/0/threaded

https://www.securityfocus.com/archive/1/422267/100/0/threaded

http://www.punbb.org/changelogs/1.2.6_to_1.2.7.txt

プラグインの詳細

深刻度: Medium

ID: 19705

ファイル名: punBB_127.nasl

バージョン: 1.20

タイプ: remote

ファミリー: CGI abuses

公開日: 2005/9/15

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.7

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.2

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

脆弱性情報

必要な KB アイテム: www/punBB

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2005/9/2

脆弱性公開日: 2005/9/2

参照情報

CVE: CVE-2005-4665

BID: 14806, 14808

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990