検出

toendaCMS < 0.6.2.1の複数の脆弱性

medium Nessus プラグイン ID 20168

Language:

概要

リモートのWebサーバーは、複数の脆弱性の影響を受けるPHPアプリケーションが含まれています。

説明

リモートホストは、PHPで書かれたコンテンツ管理およびWebロギングシステムであるtoendaCMSを実行しています。

リモートホストにインストールされているtoendaCMSのバージョンにより、認証されていない攻撃者が、「engine/admin/admin.php」スクリプトの「id_user」パラメーターを操作することで、任意のファイルを読み取る可能性があります。さらに、アカウントおよびセッションデータファイルをWebルートで保護なしにXMLモードで保存します。攻撃者がこれらをダウンロードして、パスワードハッシュなどの機密情報にアクセスする可能性があります。最後に、攻撃者が管理アクセス権を取得した場合、任意のPHPコードを含むファイルをギャラリースクリプトを通じてアップロードし、WebサーバーのユーザーIDの権限でそれらを実行する可能性があります。

ソリューション

toendaCMSバージョン0.6.2.1以降にアップグレードしてください。

参考資料

https://www.sec-consult.com/files/20051107-0_toendacms_multiplevulns.txt

https://www.securityfocus.com/archive/1/415975/30/0/threaded

プラグインの詳細

深刻度: Medium

ID: 20168

ファイル名: toendacms_0621.nasl

バージョン: 1.18

タイプ: remote

ファミリー: CGI abuses

公開日: 2005/11/8

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.5

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 5.1

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

脆弱性情報

必要な KB アイテム: www/PHP

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No exploit is required

参照情報

CVE: CVE-2005-3550, CVE-2005-3551, CVE-2005-4422

BID: 15348, 15351