PunBB include/common.php 言語パラメーターローカルファイルインクルード

high Nessus プラグイン ID 22932

概要

リモート Web サーバーに、ローカルファイルインクルードの問題の影響を受ける PHP スクリプトが含まれています。

説明

リモートホストにインストールされている PunBB のバージョンは、「language」パラメーターを「register.php」スクリプトでユーザーの優先言語設定として保存する前に、「language」パラメーターへの入力をサニタイズできません。攻撃者は巧妙に作りこまれた値を使用して登録することで、この問題を利用して任意のファイルを表示し、影響を受けるホストで任意のコードを実行できます。

ソリューション

バージョン 1.2.14 以降に更新してください。

参考資料

https://www.securityfocus.com/archive/1/450055/30/0/threaded

http://forums.punbb.org/viewtopic.php?id=13496

プラグインの詳細

深刻度: High

ID: 22932

ファイル名: punbb_register_lfi.nasl

バージョン: 1.24

タイプ: remote

ファミリー: CGI abuses

公開日: 2006/11/3

更新日: 2022/6/1

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.9

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: High

Base Score: 7.3

Temporal Score: 6.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

必要な KB アイテム: www/punBB

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No exploit is required

脆弱性公開日: 2006/10/15

エクスプロイト可能

CANVAS (CANVAS)

参照情報

CVE: CVE-2006-5735

BID: 20786