検出

WebサイトBaker管理者ログインのSQLインジェクション

high Nessus プラグイン ID 20839

Language:

概要

リモートWebサーバーに、SQL攻撃に対して脆弱なPHPスクリプトが含まれています。

説明

リモートホストは、PHPベースのコンテンツ管理システムであるWebsite Bakerを実行しています。

Website Bakerのインストールバージョンは、データベースクエリの生成に使用される前に、「admin/login/index.php」スクリプトのユーザー名パラメーターに対するユーザー入力の検証に失敗します。認証されていない攻撃者は、この問題を利用して、機密情報の漏洩、データの改ざん、または基礎となるデータベースに対する攻撃の実行を行う可能性があります。

ソリューション

PHPの「magic_quotes_gpc」設定を有効にするか、Website Bakerバージョン 2.6.1以降にアップグレードしてください。

参考資料

https://seclists.org/bugtraq/2005/Dec/89

http://download.websitebaker.org/websitebaker2/stable/2.6.1/#changelog

プラグインの詳細

深刻度: High

ID: 20839

ファイル名: websitebaker_admin_login_sql_injection.nasl

バージョン: 1.22

タイプ: remote

ファミリー: CGI abuses

公開日: 2006/2/2

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.6

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

必要な KB アイテム: www/PHP

除外される KB アイテム: Settings/disable_cgi_scanning, global_settings/supplied_logins_only

エクスプロイトの容易さ: No exploit is required

脆弱性公開日: 2005/12/8

参照情報

CVE: CVE-2005-4140

BID: 15776