EZPhotoSalesの複数の構成ファイルのリモート情報漏洩
high Nessus プラグイン ID 25899
Language:
概要
リモートWebサーバーに、情報漏洩の脆弱性の影響を受けるPHPアプリケーションが含まれています。説明
リモートホストは、PHPで書かれた写真家向けのWebベースフォトギャラリーアプリケーションのEZPhotoSalesを実行しています。リモートホストにインストールされているezPhotoSalesのバージョンは、アプリケーションによって使用される構成ファイルへのアクセスの制限に失敗します。認証されていないリモート攻撃者が、この問題を利用して、影響を受けるアプリケーションに関する機密情報を入手することで、管理制御が可能になり、影響を受けるホストでの任意コード実行や訪問者に対するクロスサイトスクリプティング攻撃などにつながる可能性があります。
ソリューション
ezPhotoSales 1.9.4以降にアップグレードするか、ベンダーのパッチを適用するか、.htaccessファイルなどを使用して、アプリケーションの構成ファイルへのアクセスを制限してください。参考資料
http://www.airscanner.com/security/07080601_ezphotosales.htm
https://www.securityfocus.com/archive/1/archive/1/475678/100/0/threaded
プラグインの詳細
深刻度: High
ID: 25899
ファイル名: ezphotosales_info_disclosure.nasl
バージョン: 1.22
タイプ: remote
ファミリー: CGI abuses
公開日: 2007/8/16
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 7.1
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
必要な KB アイテム: www/PHP
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
Nessus によりエクスプロイト済み: true
参照情報
CVE: CVE-2007-4261
BID: 25323