PortalApp forums.asp sortbyパラメーターのSQLインジェクション
high Nessus プラグイン ID 29897
Language:
概要
リモートWebサーバーに、SQLインジェクション攻撃を受けやすいASPスクリプトが含まれています。説明
リモートホストは、ASPで書かれたCMSおよびポータルシステムのPortalAppを実行しています。リモートホストにインストールされているPortalAppのバージョンは、データベースクエリで使用される前に、「forums.asp」スクリプトの「sortby」パラメーターに対する入力のサニタイズに失敗します。認証されていない攻撃者が、この問題を悪用して、データベースクエリを操作することで、機密情報(影響を受けるアプリケーションに対して定義されたユーザーやそのパスワードなど)の漏洩、データの改ざん、または基礎となるデータベースに対する攻撃などにつながる場合があります。
このアプリケーションは他の複数のスクリプト内の同様の問題の影響も受けることが報告されていますが、Nessusではそれらを確認していません。
ソリューション
前述の投稿で言及されている「common/i_utils.asp」、「forums.asp」、および「content.asp」用のパッチを適用してください。参考資料
プラグインの詳細
深刻度: High
ID: 29897
ファイル名: portalapp_sortby_sql_injection.nasl
バージョン: 1.18
タイプ: remote
ファミリー: CGI abuses
公開日: 2008/1/9
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.6
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
必要な KB アイテム: www/ASP
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトの容易さ: No exploit is required
参照情報
CVE: CVE-2008-4613
BID: 27170
CWE: 89