Limbo CMSの複数の脆弱性
high Nessus プラグイン ID 20824
Language:
概要
リモートWebサーバーに、複数の脆弱性の影響を受けるPHPアプリケーションが含まれています。説明
リモートホストは、PHPで書かれたコンテンツ管理システムであるLimbo CMSを実行しています。このソフトウェアのリモートバージョンは、次のいくつかの欠陥に対して脆弱です:
- register_globalsがオフで、LimboがMySQLバックエンドを使用するように構成されている場合は、'_SERVER[REMOTE_ADDR]'パラメーターの不適切なサニタイズが原因でSQLインジェクションが可能になります。
- PHPの「display_errors」設定が有効な場合に、「doc.inc.php」、「element.inc.php」、および「node.inc.php」のファイルが必要とされると、インストールパスが漏洩します。
- 「_SERVER [REMOTE_ADDR]」パラメーターの不適切なサニタイズが原因で、Statsモジュールを使用したクロスサイトスクリプティング攻撃が可能です。
- 「option」パラメーターが不適切にサニタイズされているため、「index2.php」スクリプトを介して任意のPHPファイルを取得できます。
- 攻撃者は、SQLインジェクション攻撃とディレクトリトランスバーサル攻撃の組み合わせを介して、リモートシステム上の任意のシステムコマンドを実行できます。
ソリューション
上記参照先からパッチを適用してください。参考資料
プラグインの詳細
深刻度: High
ID: 20824
ファイル名: limbo_multiple_flaws.nasl
バージョン: 1.15
タイプ: remote
ファミリー: CGI abuses
公開日: 2006/1/30
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.6
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
必要な KB アイテム: www/PHP
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトが利用可能: true
エクスプロイトの容易さ: No exploit is required
脆弱性公開日: 2005/12/14
参照情報
CVE: CVE-2005-4317, CVE-2005-4318, CVE-2005-4319, CVE-2005-4320
BID: 15871