検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

phpList <= 2.10.8の変数の上書き

high Nessus プラグイン ID 35402

Language:

概要

リモートWebサーバーに、データ変更の脆弱性の影響を受けるPHPアプリケーションが含まれています。

説明

リモートホストにインストールされているphpListのバージョンは、その「admin/index.php」スクリプトでPHPの「register_globals」機能を安全でない方法でエミュレートします。PHPの「register_globals」設定が有効になっている場合は、認証されていない攻撃者が、この問題を悪用して、PHP「include()」関数で使用されるグローバル変数の「_SERVER[ConfigFile]」と「_ENV[CONFIG]」をユーザー指定の入力で上書きすることで、リモートホストで任意のファイルを表示したり、サードパーティホストから取得された任意のPHPコードを実行したりする可能性があります。

ソリューション

phpListバージョン2.10.9以降にアップグレードしてください。

参考資料

http://www.bugreport.ir/index_60.htm

https://www.securityfocus.com/archive/1/500057

https://www.phplist.com/?lid=274

http://www.nessus.org/u?02477ec2

プラグインの詳細

深刻度: High

ID: 35402

ファイル名: phplist_server_configfile_file_includes.nasl

バージョン: 1.15

タイプ: remote

ファミリー: CGI abuses

公開日: 2009/1/16

更新日: 2022/4/11

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/a:tincan:phplist

必要な KB アイテム: www/phplist

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

参照情報

BID: 33273

SECUNIA: 33533