検出

Mambo MOStlyCE Mambotの任意のファイル名の変更

medium Nessus プラグイン ID 30110

Language:

概要

リモートWebサーバーに、いくつかの問題の影響を受けるPHPアプリケーションが含まれています。

説明

リモートホストは、Mambo用のデフォルトのWYSIWYGエディターのMOStlyContent Editor(MOStlyCE)を実行しています。

リモートホストにインストールされているMOSTlyCEのバージョンに設計上の欠陥があるため、攻撃者が、WebサーバーユーザーIDの権限に従って、ファイルの名前を変更する可能性があります。認証されていない攻撃者が、この問題を利用して、Mamboの構成ファイルの名前を変更してから、その新しい名前を使用してファイルのリクエストを発行するなどして、アプリケーションを無効にしたり、機密ファイルの内容を漏洩したりする可能性があります。

また、MOSTlyCEの「connector.php」スクリプトの「Command」パラメーターに関連するクロスサイトスクリプティングの脆弱性も報告されていますが、Nessusではこれを検証していません。

ソリューション

MOStlyCEバージョン3.0以降にアップグレードしてください。

参考資料

https://seclists.org/bugtraq/2008/Jan/385

http://forum.mambo-foundation.org/showthread.php?t=10158

https://seclists.org/bugtraq/2008/Feb/424

プラグインの詳細

深刻度: Medium

ID: 30110

ファイル名: mambo_mostlyce_file_rename.nasl

バージョン: 1.19

タイプ: remote

ファミリー: CGI abuses

公開日: 2008/1/28

更新日: 2022/6/1

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: Medium

基本値: 5.8

現状値: 5.2

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:P

脆弱性情報

必要な KB アイテム: www/mambo_mos

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

参照情報

CVE: CVE-2008-7215

BID: 27472

CWE: 20