e107 ibrowser.php zend_has_del()関数のリモートコードの実行
high Nessus プラグイン ID 22299
Language:
概要
リモートWebサーバーに、任意のPHPコードの実行を可能にするPHPスクリプトが含まれています。説明
リモートホストにインストールされているe107のバージョンに含まれている「e107_handlers/tiny_mce/plugins/ibrowser/ibrowser.php」スクリプトに、プログラミングの欠陥が含まれています。この欠陥を利用すれば、認証されていないリモート攻撃者が、WebサーバーユーザーIDの権限に従って、影響を受けるホストで任意のPHPコードを実行する可能性があります。この問題の悪用が成功するには、PHPの「register_globals」設定と「file_uploads」設定が有効になっており、PHPのリモートバージョンが4.4.1や5.0.6より古い必要があることに注意してください。
ソリューション
PHPバージョン4.4.3/5.1.3以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 22299
ファイル名: e107_globals_overwrite.nasl
バージョン: 1.33
タイプ: remote
ファミリー: CGI abuses
公開日: 2006/9/2
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: High
基本値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
脆弱性情報
CPE: cpe:/a:e107:e107
必要な KB アイテム: www/e107
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
Nessus によりエクスプロイト済み: true
パッチ公開日: 2006/5/2
脆弱性公開日: 2006/5/1
参照情報
CVE: CVE-2005-3390, CVE-2006-3017