検出

Mantis managed_user_create.php CSRFの新しいユーザーの作成

medium Nessus プラグイン ID 32324

Language:

概要

リモートWebサーバーに、複数のクロスサイトリクエストフォージェリの脆弱性の影響を受けるPHPアプリケーションが含まれています。

説明

リモートホストにインストールされているMantis Bug Trackerのバージョンは、さまざまな管理アクションを実行する前に、HTTPリクエストの妥当性を検証しません。リモート攻撃者が特別に細工されたページを表示するようにログインしている管理者を騙せる場合は、この脆弱性を利用して、管理者権限を持つ追加のユーザーを作成するなど、影響を受けるアプリケーションに対してクロスサイトリクエストフォージェリ攻撃を仕掛ける可能性があります。

このアプリケーションは、攻撃者が管理者権限を持っている場合にリモートコード実行を可能にするなどの他の問題の影響も受けることが報告されていますが、Nessusではそれらを明示的にテストしていないことに注意してください。

ソリューション

Mantis 1.2.0a1以降にアップグレードしてください。

参考資料

https://mantisbt.org/bugs/view.php?id=8995

http://www.attrition.org/pipermail/vim/2008-May/001980.html

http://www.nessus.org/u?c5db0035

https://mantisbt.org/blog/archives/mantisbt/19

プラグインの詳細

深刻度: Medium

ID: 32324

ファイル名: mantis_csrf.nasl

バージョン: 1.23

タイプ: remote

ファミリー: CGI abuses

公開日: 2008/5/15

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.3

CVSS v2

リスクファクター: Medium

基本値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: cpe:/a:mantisbt:mantisbt

必要な KB アイテム: installed_sw/MantisBT

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

参照情報

CVE: CVE-2008-2276

CWE: 352

SECUNIA: 30270