phpBB < 2.0.19の複数のXSS
medium Nessus プラグイン ID 20379
Language:
概要
リモートWebサーバーに、いくつかの欠陥の影響を受けるPHPアプリケーションが含まれています。説明
バージョン番号によると、このソフトウェアのリモートバージョンは、「url」bbcodeタグを使用するJavaScriptインジェクションの問題に対して脆弱であり、HTMLタグが有効な場合、より一般的にはHTMLに対して脆弱です。これにより、攻撃者が悪意のあるJavaScriptをフォーラムシステムに注入し、クッキーの認証情報を盗んだり、サイトのコンテンツを偽装したりする可能性があります。フォームが送信されると、悪意のあるJavaScriptが動的に生成されるコンテンツに組み込まれます。さらに、PHPの「register_globals」と「display_errors」の両方が有効な場合、攻撃者は「admin/admin_disallow.php」を呼び出すことで、インストールのフルパスを知る可能性があります。
ソリューション
phpBBバージョン2.0.19以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 20379
ファイル名: phpbb_2_0_18.nasl
バージョン: 1.31
タイプ: remote
ファミリー: CGI abuses
公開日: 2006/1/4
更新日: 2022/4/11
設定: パラノイドモードの有効化, 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.8
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 4.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: cpe:/a:phpbb_group:phpbb
必要な KB アイテム: Settings/ParanoidReport, www/phpBB
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトの容易さ: No exploit is required
パッチ公開日: 2005/12/30
脆弱性公開日: 2005/12/16
参照情報
CVE: CVE-2005-4357, CVE-2005-4358
BID: 16088