検出

phpListProの複数のスクリプトreturnpathパラメーターのリモートファイルインクルード

high Nessus プラグイン ID 21310

Language:

概要

リモートWebサーバーに、リモートファイルインクルードの脆弱性の影響を受けるPHPアプリケーションが含まれています。

説明

リモートホストは、PHPで書かれたWebサイト投票/格付けツールのphpListProを実行しています。

phpListProのインストールされているバージョンは、他のファイルからのPHPコードのインクルードに使用される前に、「config.php」スクリプト、「editsite.php」スクリプト、「addsite.php」スクリプト、および「in.php」スクリプトの「returnpath」パラメーターに対するユーザー入力のサニタイズに失敗します。認証されていない攻撃者が、Webサーバープロセスの権限に従って、任意のローカルファイルを読み取ったり、リモートホストで実行されるコマンドが含まれるリモートホストからのファイルをインクルードしたりする可能性があります。

これらの欠陥が悪用される可能性があるのは、PHPの「register_globals」が有効になっている場合だけです。

ソリューション

上記のベンダーアドバイザリの説明に従って影響を受けるファイルを編集してください。

参考資料

https://seclists.org/bugtraq/2006/Apr/204

https://seclists.org/bugtraq/2006/May/152

https://seclists.org/bugtraq/2006/May/198

http://www.nessus.org/u?99ab22fb

プラグインの詳細

深刻度: High

ID: 21310

ファイル名: phplistpro_remote_file_include.nasl

バージョン: 1.24

タイプ: remote

ファミリー: CGI abuses

公開日: 2006/5/3

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.3

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:tincan:phplist

必要な KB アイテム: www/PHP

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No exploit is required

Nessus によりエクスプロイト済み: true

脆弱性公開日: 2006/4/11

参照情報

CVE: CVE-2006-1749, CVE-2006-2323

BID: 17448