Plesk Multiple Script locale_idパラメータートラバーサルの任意のファイルアクセス
medium Nessus プラグイン ID 25090
Language:
概要
リモートWebサーバーに、ディレクトリトラバーサル攻撃を受けやすいPHPアプリケーションが含まれています。説明
リモートホストは、Webサイトの管理に使用されるコントロールパネルのPleskを実行しています。リモートホストにインストールされているPleskのバージョンは、ファイルへのアクセスに使用される前に、「login.php3」、「login_up.php」、および「top.php3」スクリプトの「locale_id」パラメーターに対するユーザー指定の入力のサニタイズに失敗します。Windowsプラットフォームでは、認証されていない攻撃者が、この問題を利用して、WebサーバーユーザーIDの権限に従って、リモートホストで任意のファイルの内容を読み取る可能性があります。
ソリューション
パッチ情報については、ベンダーのWebサイトを参照してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 25090
ファイル名: plesk_locale_id_traversal.nasl
バージョン: 1.19
タイプ: remote
ファミリー: CGI abuses
公開日: 2007/4/27
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: cpe:/a:swsoft:plesk
必要な KB アイテム: www/PHP
エクスプロイトの容易さ: No exploit is required
Nessus によりエクスプロイト済み: true
脆弱性公開日: 2007/4/13
参照情報
CVE: CVE-2007-2268
BID: 23639