Moodle LaTeXの情報漏洩

Language:

リモート Web サーバーには、情報漏洩の脆弱性の影響を受ける PHP アプリケーションが含まれています。

Moodleのインストールされているバージョンに含まれているTeXフィルターが悪用され、Webサーバーが動作する権限に従って、リモートホストでファイルの内容を漏洩する可能性があります。

TeX Notationフィルターを無効にするか、付属のmimetexフィルターを使用するか、より限定的な「openin_any=p」オプションを使用してLaTeXを構成してください。

深刻度: Medium

ID: 36050

ファイル名: moodle_latex_info_disclosure.nasl

バージョン: 1.21

タイプ: remote

ファミリー: CGI abuses

公開日: 2009/3/30

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスクファクター: Low

スコア: 3.5

リスクファクター: Medium

基本値: 4.3

現状値: 3.4

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

CPE: cpe:/a:moodle:moodle

必要な KB アイテム: www/PHP, installed_sw/Moodle

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

CVE: CVE-2009-1171

BID: 34278

CWE: 20