JFFNMS auth.phpの複数パラメーターのSQLインジェクション
high Nessus プラグイン ID 25461
Language:
概要
リモート Web サーバーに、SQL インジェクション攻撃を受けやすい PHP スクリプトが含まれています。説明
リモートホストは、オープンソースネットワーク管理および監視システムのJFFNMSを実行しています。リモートホスト上のJFFNMSのバージョンは、データベースクエリ内の「lib/api.classes.inc.php」スクリプトで使用される前に、「user」パラメーターに対するユーザー指定の入力のサニタイズに失敗します。PHPの「magic_quotes_gpc」設定が無効になっている場合は、認証されていないリモート攻撃者が、この問題を利用して、影響を受けるアプリケーションに対してSQLインジェクション攻撃を仕掛ける可能性があります。これには、認証のバイパスや管理アクセス権の取得が含まれます。
ソリューション
JFFNMSバージョン0.8.4-pre3以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 25461
ファイル名: jffnms_user_sql_injection.nasl
バージョン: 1.25
タイプ: remote
ファミリー: CGI abuses
公開日: 2007/6/12
更新日: 2022/4/11
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.6
CVSS v2
リスクファクター: High
基本値: 9.4
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N
脆弱性情報
CPE: cpe:/a:jffnms:just_for_fun_network_management_system
必要な KB アイテム: www/PHP
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2007/6/10
参照情報
CVE: CVE-2007-3190
BID: 24414