BlueDragon 6.2.1の複数のリモートの脆弱性(XSS、DoS)
medium Nessus プラグイン ID 21748
Language:
概要
リモートWebサーバーは、サービス拒否攻撃とクロスサイトスクリプティング攻撃を受ける可能性があります。説明
リモートホストは、CFML(ColdFusion Markup Language)ページのスタンドアロン展開用のJavaベースのサーバーのBlueDragon Server / Server JXを実行しています。リモートホストにインストールされているBlueDragon Server / Server JXのバージョンは、動的に生成されるエラーページで使用される前に、ファイル名の一部として渡されるユーザー指定の入力のサニタイズに失敗します。認証されていない攻撃者が、この問題を悪用して、影響を受けるアプリケーションのコンテキスト内のユーザーのブラウザで任意のHTMLおよびスクリプトコードを実行する可能性があります。
加えて、報告によると、このサーバーは、「.cfm」拡張子を持つMS-DOSデバイス名を含むリクエストを処理しようとしたときに応答を停止します。
ソリューション
現時点では不明です。参考資料
プラグインの詳細
深刻度: Medium
ID: 21748
ファイル名: bluedragon_621.nasl
バージョン: 1.28
タイプ: remote
ファミリー: CGI abuses
公開日: 2006/6/23
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/a:new_atlanta_communications:bluedragon_server
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2006/6/23
参照情報
CVE: CVE-2006-2310, CVE-2006-2311