検出

Plgg settemplate.phpテンプレートパラメーターのローカルファイルインクルージョン

medium Nessus プラグイン ID 33848

Language:

概要

リモートWebサーバーに、ローカルファイルインクルードの脆弱性の影響を受けるアプリケーションが含まれています。

説明

リモートホストは、オープンソースコンテンツ管理システムのPliggを実行しています。

Pliggのインストールされているバージョンは、PHPコードをインクルードするために「config.php」で使用される前に、「template」cookieのサニタイズに失敗します。認証されていないリモート攻撃者が、この問題を悪用して、WebサーバーユーザーIDの権限に従って、任意のファイルを表示したり、任意のPHPコードを実行したりする可能性があります。

加えて、報告によると、クロスサイトスクリプティング、SQLインジェクション、ファイル列挙など、これに関連付けられた他の多くの問題が存在します。ただし、Nessusではそれらを確認していません。

ソリューション

Pligg 9.9.5以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?bf8665c4

https://www.securityfocus.com/archive/1/494987

http://www.nessus.org/u?fba9654e

プラグインの詳細

深刻度: Medium

ID: 33848

ファイル名: pligg_cms_multiple_vulnerabilities.nasl

バージョン: 1.22

タイプ: remote

ファミリー: CGI abuses

公開日: 2008/8/8

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.5

CVSS v2

リスクファクター: Medium

基本値: 5.1

現状値: 4

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:pligg:pligg_cms

必要な KB アイテム: www/PHP

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No exploit is required

Nessus によりエクスプロイト済み: true

参照情報

CVE: CVE-2008-7090

BID: 30458

CWE: 22