検出

ProjectPier index.phpの複数パラメーターのXSS

medium Nessus プラグイン ID 31117

Language:

概要

リモートWebサーバーには、クロスサイトスクリプティングの脆弱性の影響を受けるPHPアプリケーションが含まれています。

説明

リモートホストは、PHPで書かれたオープンソースプロジェクト管理ツールであるProjectPierを実行しています。

リモートホストにインストールされているProjectPierのバージョンは、動的HTML出力を生成するために使用する前に、「index.php」スクリプトの「ref_c」および「ref_a」パラメーターへのユーザー入力をサニタイズできません。認証されていない攻撃者が、これを悪用して、任意のHTMLおよびスクリプトコードをユーザーのブラウザに注入し、影響を受けるサイトのセキュリティコンテキストで実行する可能性があります。

注意:報告によると、ProjectPierのこのバージョンに関連付けられた他の脆弱性もあります。Nessusではそれら確認していません。

ソリューション

ProjectPier 0.8.0.1以降にアップグレードしてください。

参考資料

https://www.securityfocus.com/archive/1/488294

http://www.nessus.org/u?fe0dd32d

プラグインの詳細

深刻度: Medium

ID: 31117

ファイル名: projectpier_login_page_xss.nasl

バージョン: 1.20

タイプ: remote

ファミリー: CGI abuses : XSS

公開日: 2008/2/19

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.8

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: cpe:/a:projectpier:projectpier

必要な KB アイテム: www/PHP

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No exploit is required

参照情報

CVE: CVE-2008-5584

BID: 27857

CWE: 79