検出

dotCMS複数のスクリプトIDパラメータートラバーサルのローカルファイルインクルージョン

medium Nessus プラグイン ID 33925

Language:

概要

リモートWebサーバーに、複数のディレクトリトラバーサルの脆弱性の影響を受けるJavaアプリケーションが含まれています。

説明

リモートホストは、オープンソースのJ2EE/Java Webコンテンツ管理システムであるdotCMSを使用しています。

リモートホストにインストールされているdotCMSのバージョンは、ファイルへのアクセスに使用される前に、「news/index.dot」スクリプトと「getting_started/macros/macros_detail.dot」スクリプトの「id」パラメーターに対する入力のサニタイズに失敗します。認証されていない攻撃者が、この問題を利用して、WebサーバーユーザーIDの権限に従って、リモートホストで任意のファイルの内容を取得する可能性があります。

ソリューション

前述の説明に従って、「DotResourceLoader.java」の修正バージョンに更新してください。

参考資料

http://www.nessus.org/u?1478b8e6

https://groups.yahoo.com/neo/groups/dotcms/conversations/topics/2467

プラグインの詳細

深刻度: Medium

ID: 33925

ファイル名: dotcms_id_traversal.nasl

バージョン: 1.20

タイプ: remote

ファミリー: CGI abuses

公開日: 2008/8/18

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 4.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: cpe:/a:dotcms:dotcms

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

参照情報

CVE: CVE-2008-3708

BID: 30703

CWE: 22

SECUNIA: 31516