検出

CubeCart < 3.0.13の複数の脆弱性(LFI、SQLi、XSS)

high Nessus プラグイン ID 22296

Language:

概要

リモート Web サーバーに、複数の脆弱性がある PHP アプリケーションが含まれています。

説明

リモートホストにインストールされているCubeCartのバージョンは、PHPコードをインクルードするために「includes/content/gateway.inc.php」スクリプトで使用される前に、「gateway」パラメーターに対するユーザー指定の入力のサニタイズに失敗します。認証されていないリモート攻撃者が、この問題を悪用して、WebサーバーユーザーIDの権限に従って、リモートホストで任意のファイルを表示したり、任意のPHPコードを実行したりする可能性があります。

加えて、このアプリケーションは、「searchArray」配列変数と「links」配列変数の初期化に失敗します。これを利用すれば、PHPの「register_globals」設定が有効になっている限り、影響を受けるインストールに対してそれぞれSQLインジェクション攻撃とクロスサイトスクリプティング攻撃を仕掛けることができます。

ソリューション

上記のベンダーアドバイザリで言及されているパッチを適用するか、CubeCartバージョン3.0.13以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?f55ad0d3

https://forums.cubecart.com/topic/21540-security-patch-28th-august-2006/

プラグインの詳細

深刻度: High

ID: 22296

ファイル名: cubecart_3013.nasl

バージョン: 1.28

タイプ: remote

ファミリー: CGI abuses

公開日: 2006/8/31

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 7.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:cubecart:cubecart

必要な KB アイテム: www/cubecart

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2006/8/28

参照情報

CVE: CVE-2006-4525, CVE-2006-4526, CVE-2006-4527

BID: 19782

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990