PunBB < 1.2.8の複数の脆弱性
medium Nessus プラグイン ID 19775
Language:
概要
リモートWebサーバーに、任意のコードの実行、ローカルファイルの漏洩、クロスサイトスクリプティング攻撃を許可する可能性のある2つのPHPスクリプトが含まれています。説明
バナーによると、リモートホストにインストールされているバージョンのPunBBには、いくつかの欠陥があります。- ファイルインクルードの脆弱性。ユーザーがプロファイルを更新し、メッセージを表示するPHPコードをリクエストするためにアプリケーション全体でプロファイルを使用すると、アプリケーションは「language」パラメーターの検証に失敗します。影響を受けるアプリケーションのアカウントを持つ攻撃者が、この問題を悪用して任意のファイルを読み取り、WebサーバーのユーザーIDの権限に従って任意のPHPコードを使用してローカルファイルを実行する可能性があります。
- クロスサイトスクリプティングの脆弱性。このアプリケーションは、新しいパスワードをリクエストする際に「login.php」スクリプトの「email」パラメーターに渡される入力をサニタイズしません。このため、認証Cookieの盗難などのクロスサイトスクリプティング攻撃が可能になります。
ソリューション
PunBB 1.2.8以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 19775
ファイル名: punBB_128.nasl
バージョン: 1.16
タイプ: remote
ファミリー: CGI abuses
公開日: 2005/9/23
更新日: 2022/6/1
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.8
CVSS v2
リスクファクター: Medium
基本値: 6.5
現状値: 4.8
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
脆弱性情報
必要な KB アイテム: www/punBB
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトの容易さ: No exploit is required
脆弱性公開日: 2005/9/21
参照情報
CVE: CVE-2005-3078, CVE-2005-3079