Moodle「lib/kses.php」「kses_bad_protocol_once」関数の任意のPHPコード実行
high Nessus プラグイン ID 34095
Language:
概要
リモートWebサーバーに、任意のコードのリモート実行を可能にするPHPアプリケーションが含まれています。説明
リモートホスト上のMoodleのバージョンに、「lib/kses.php」内の「kses_bad_protocol_once()」関数で「preg_replace()」を安全に呼び出さないKSES HTMLフィルタリングライブラリのバージョンが含まれています。認証されていないリモート攻撃者が、この問題を利用して、WebサーバーユーザーIDの権限に従って実行される任意のPHPコードを挿入する可能性があります。使用中のKSESライブラリのバージョンに、いくつかのクロスサイトスクリプティングとHTMLフィルタリングバイパスの脆弱性も存在することが報告されていますが、Nessusではそれらを明示的にテストしていないことに注意してください。
ソリューション
Moodle 1.8.5、1.9、または最近のナイトリー1.7.xまたは1.6.xビルドにアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 34095
ファイル名: moodle_kses_code_exec.nasl
バージョン: 1.23
タイプ: remote
ファミリー: CGI abuses
公開日: 2008/9/5
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:moodle:moodle
必要な KB アイテム: www/PHP, installed_sw/Moodle
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
Nessus によりエクスプロイト済み: true
エクスプロイト可能
Elliot (Moodle <= 1.8.4 RCE)
参照情報
BID: 28599