検出

Loudblog < 0.42のテンプレートパラメータートラバーサル

medium Nessus プラグイン ID 21024

Language:

概要

リモートWebサーバーに、情報漏洩の脆弱性の影響を受けるPHPアプリケーションが含まれています。

説明

リモートホストは、ポッドキャストや類似のメディアファイルを公開するためのPHPアプリケーションであるLoudblogを実行しています。

リモートホストにインストールされているLoudblogのバージョンは、動的Webページ内でファイルの内容を返す前に、「index.php」スクリプトの「template」パラメーターに対する入力のサニタイズに失敗します。認証されていない攻撃者が、この問題を悪用して、WebサーバーユーザーIDの権限に従って、影響を受けるシステムで任意のファイルを表示する可能性があります。

加えて、「inc/backend_settings.php」スクリプトと「index.php」スクリプトの「language」パラメーターと「page」パラメーターに関連するローカルファイルインクルードの欠陥と、「podcast.php」スクリプトの「id」パラメーターに関連するSQLインジェクションの欠陥も存在することが報告されていますが、Nessusではこれらの他の問題をテストしていません。

報告によると、これらの問題の悪用が成功するには、PHP の「magic_quotes_gpc」が無効になっている必要があります。

ソリューション

Loudblog 0.42以降にアップグレードしてください。

参考資料

https://www.securityfocus.com/archive/1/426973/30/0/threaded

http://web.archive.org/web/20061212174522/http://www.loudblog.de:80/forum/viewtopic.php?id=592

プラグインの詳細

深刻度: Medium

ID: 21024

ファイル名: loudblog_042.nasl

バージョン: 1.21

タイプ: remote

ファミリー: CGI abuses

公開日: 2006/3/8

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.8

CVSS v2

リスクファクター: Medium

基本値: 6.4

現状値: 6.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

脆弱性情報

必要な KB アイテム: www/PHP

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

脆弱性公開日: 2006/3/7

参照情報

CVE: CVE-2006-1114

BID: 17023