検出

Xaraya index.php moduleパラメータートラバーサルの任意のファイル/ディレクトリ操作

medium Nessus プラグイン ID 20372

Language:

概要

リモートWebサーバーに、ディレクトリトラバーサルの欠陥の影響を受けるPHPスクリプトが含まれています。

説明

リモートホストにインストールされているバージョンのXarayaは、「index.php」スクリプトを使用して影響を受けるホストのファイルに書き込む前に、「module」パラメーターへの入力をサニタイズしません。特別に細工されたリクエストを使用して、認証されていない攻撃者がディレクトリを作成し、WebサーバーのユーザーIDの権限に従って、影響を受けるホスト上の任意のファイルを上書きする可能性があります。

ソリューション

Xaraya 1.0.1以降にアップグレードしてください。

参考資料

https://www.securityfocus.com/archive/1/archive/1/418209/100/0/threaded

http://www.xaraya.com/index.php/news/551

プラグインの詳細

深刻度: Medium

ID: 20372

ファイル名: xaraya_module_dir_traversal.nasl

バージョン: 1.17

タイプ: remote

ファミリー: CGI abuses

公開日: 2006/1/2

更新日: 2022/6/1

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

脆弱性情報

必要な KB アイテム: www/xaraya

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No exploit is required

脆弱性公開日: 2005/11/29

参照情報

CVE: CVE-2005-3929

BID: 15623