WebCalendar < 1.0.2の複数の脆弱性
high Nessus プラグイン ID 20250
Language:
概要
リモートWebサーバーには、複数の脆弱性の影響を受けるPHPアプリケーションがあります。説明
WebCalendarのリモートバージョンは、WebサーバーユーザーIDの権限に従って、リモートホスト上のファイルを上書きするために使用する前に、「export_handler.php」スクリプトの「id」および「format」パラメーターへの入力を検証しません。さらに、「active_log.php」、「admin_handler.php」、「edit_report_handler.php」、「edit_template.php」、および「export_handler.php」スクリプトはSQLインジェクション攻撃に対して脆弱で、「layers_toggle.php」スクリプトは HTTP応答分割攻撃への攻撃に対して脆弱です。
ソリューション
WebCalendar 1.0.2以降にアップグレードしてください。参考資料
http://www.ush.it/2005/11/28/webcalendar-multiple-vulnerabilities/
https://www.securityfocus.com/archive/1/418286/30/0/threaded
https://sourceforge.net/tracker/index.php?func=detail&aid=1369439&group_id=3870&atid=303870
プラグインの詳細
深刻度: High
ID: 20250
ファイル名: webcalendar_102.nasl
バージョン: 1.23
タイプ: remote
ファミリー: CGI abuses
公開日: 2005/12/2
更新日: 2022/6/1
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.5
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
必要な KB アイテム: www/PHP
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトの容易さ: No exploit is required
脆弱性公開日: 2005/11/28