Feedsplitter <= 2006-01-21の複数のリモートの脆弱性（XSS、トラバーサル、ディスク）

high Nessus プラグイン ID 22295

Language:

概要

リモートのWebサーバーは、複数の脆弱性の影響を受けるPHPアプリケーションが含まれています。

説明

リモートホストは、RSS/RDFフィードをHTMLに変換するためのPHPスクリプトのFeedsplitterを実行しています。

リモートホストにインストールされているFeedsplitterのバージョンは、任意のXMLファイルの解析に使用される前に、「feedsplitter.php」スクリプトの「format」パラメーターの検証に失敗します。認証されていない攻撃者が、これを悪用して、XMLファイルの内容を特定したり、任意のPHPコードを実行したりする可能性があります。

加えて、このアプリケーションは、任意でフィードのソースを漏洩したり、悪意のあるフィードの使用を通して任意のPHPコードの実行を許可したりする可能性があります。

ソリューション

現時点では不明です。

参考資料

https://www.securityfocus.com/archive/1/444805/30/0/threaded

プラグインの詳細

深刻度: High

ID: 22295

ファイル名: feedsplitter_mult_flaws.nasl

バージョン: 1.17

タイプ: remote

ファミリー: CGI abuses

公開日: 2006/8/31

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 7.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

必要な KB アイテム: www/PHP

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2006/8/30

参照情報

CVE: CVE-2006-4549, CVE-2006-4550, CVE-2006-4551, CVE-2006-4552

BID: 19779