検出

MyBB calendar.php「month」パラメーターのSQLi

critical Nessus プラグイン ID 20342

Language:

概要

リモートのWebサーバーでホストしているPHPアプリケーションは、 SQLインジェクションの脆弱性の影響を受けます。

説明

リモートホストにインストールされているMyBBのバージョンは、calendar.phpスクリプトの「month」パラメーターに対するユーザー指定の入力の不適切なサニタイズが原因で、SQLインジェクションの脆弱性の影響を受けます。リモートの認証されていない攻撃者がこの問題を悪用してSQLクエリを操作し、機密情報の漏洩やデータの改ざんにつながる可能性があります。

アプリケーションは複数のSQLインジェクションの脆弱性の影響も受けていると報告されています。その多くは、PHPの「register_globals」設定が無効で「magic_quotes_gpc」設定が有効の場合でも悪用される可能性があります。ただし、Nessusではこれらの追加の問題をテストしていません。

ソリューション

MyBB 1.0以降にアップグレードしてください。

参考資料

http://www.trapkit.de/advisories/TKADV2005-12-001.txt

https://seclists.org/fulldisclosure/2005/Dec/1236

https://community.mybb.com/showthread.php?tid=5184

プラグインの詳細

深刻度: Critical

ID: 20342

ファイル名: mybb_10.nasl

バージョン: 1.25

タイプ: remote

ファミリー: CGI abuses

公開日: 2005/12/24

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:mybb:mybb

必要な KB アイテム: www/PHP, installed_sw/MyBB

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2005/12/9

脆弱性公開日: 2005/12/9

参照情報

CVE: CVE-2005-4199, CVE-2005-4200

BID: 15793