Webmin NULLバイトフィルタリングの情報漏洩
medium Nessus プラグイン ID 22300
Language:
概要
リモートのWebサーバーは、情報漏洩の脆弱性の影響を受けます。説明
リモートホストにインストールされているWebminのバージョンは、URLからのNULL文字のフィルタリングに失敗するPerlスクリプト「miniserv.pl」が原因で、情報漏洩の脆弱性の影響を受けます。攻撃者がこれを悪用して、CGI スクリプトのソースコードを漏洩、ディレクトリリストを取得、または影響を受けたアプリケーションに対するクロスサイトスクリプティング攻撃を実行する可能性があります。ソリューション
Webminバージョン1.296以降にアップグレードしてください。参考資料
http://www.webmin.com/security.html
http://www.lac.co.jp/business/sns/intelligence/SNSadvisory_e/89_e.html
プラグインの詳細
深刻度: Medium
ID: 22300
ファイル名: webmin_1296.nasl
バージョン: 1.24
タイプ: remote
ファミリー: CGI abuses
公開日: 2006/9/2
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:webmin:webmin
必要な KB アイテム: www/webmin
エクスプロイトの容易さ: No exploit is required
Nessus によりエクスプロイト済み: true
パッチ公開日: 2006/9/15
脆弱性公開日: 2006/9/1
参照情報
CVE: CVE-2006-4542
BID: 19820