ListManager < 8.9bの複数の脆弱性
high Nessus プラグイン ID 20294
Language:
概要
リモートWebサーバーは、複数の欠陥に対して脆弱です。説明
リモートホストga、Lyris氏によるWebベースの商用メーリングリスト管理アプリケーションであるリモートホストにインストールされているListManagerのバージョンは、多くの入力検証の欠陥の影響を受けます。認証されていない攻撃者がこれらの問題を悪用して、バックエンドデータベースに対してSQLインジェクション攻撃を仕掛けたり、アプリケーションで利用可能な「tml」スクリプトのソースを表示したり、認証をバイパスしたり、サーバー構成に関する情報を取得したりする可能性があります。
ソリューション
ListManager 8.9b以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 20294
ファイル名: listmanager_89b.nasl
バージョン: 1.18
タイプ: remote
ファミリー: CGI abuses
公開日: 2005/12/12
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
エクスプロイトが利用可能: true
エクスプロイトの容易さ: No exploit is required
脆弱性公開日: 2005/12/8
参照情報
CVE: CVE-2005-4143, CVE-2005-4144, CVE-2005-4146, CVE-2005-4147, CVE-2005-4148