phpWebThingsの複数のスクリプトのSQLインジェクション
high Nessus プラグイン ID 20170
Language:
概要
リモートWebサーバーに、SQLインジェクション攻撃を受けやすいPHPスクリプトが含まれています。説明
リモートホストは、phpWebThingsアプリケーションフレームワークを実行しています。リモートホストにインストールされているphpWebThingsのバージョンは、データベースクエリで使用する前に、「forum.php」スクリプトの「forum」および「msg」パラメーターのユーザー入力を適切にサニタイズしません。攻撃者がこの脆弱性を悪用して、Webサイトのユーザー名とパスワード(md5ハッシュ)を表示し、この情報を使用して、影響を受けるアプリケーションへの管理アクセス権を取得する可能性があります。
ソリューション
上記の3番目のURLで参照されているphpWebthings 1.4フォーラムのパッチを適用します。参考資料
https://seclists.org/bugtraq/2005/Nov/56
プラグインの詳細
深刻度: High
ID: 20170
ファイル名: phpwebthings_sql_injection.nasl
バージョン: 1.28
タイプ: remote
ファミリー: CGI abuses
公開日: 2005/11/8
更新日: 2022/4/7
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.1
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:phpwebthings:phpwebthings
必要な KB アイテム: www/PHP
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトの容易さ: No exploit is required
パッチ公開日: 2005/11/7
脆弱性公開日: 2005/11/3
参照情報
CVE: CVE-2005-3585, CVE-2005-4218