検出

phpFormGeneratorの任意のファイルのアップロード

high Nessus プラグイン ID 21918

Language:

概要

リモートWebサーバーに、任意ファイルアップロードの脆弱性の影響を受けるPHPアプリケーションが含まれています。

説明

リモートホストは、Webフォームを生成するためのPHPベースのツールのphpFormGeneratorを実行しています。

リモートホストにインストールされているphpFormGeneratorのバージョンでは、認証されていない攻撃者が、任意ファイルアップロードに対応したフォームを作成する可能性があります。その後で、攻撃者は、この問題を利用して、WebサーバーユーザーIDの権限に従って、任意のコードを含むファイルをアップロードしてから、そのコードを実行する可能性があります。

ソリューション

現時点では不明です。

参考資料

http://exploitlabs.com/files/advisories/EXPL-A-2006-004-phpformgen.txt

プラグインの詳細

深刻度: High

ID: 21918

ファイル名: phpformgen_file_upload.nasl

バージョン: 1.17

タイプ: remote

ファミリー: CGI abuses

公開日: 2006/7/4

更新日: 2022/4/11

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/a:musawir_ali:phpformgenerator

必要な KB アイテム: www/PHP

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2006/6/30

参照情報

BID: 18768