検出

Snitz Forums 2000 active.asp HTTP X-Forwarded-For ヘッダーの SQL インジェクション

high Nessus プラグイン ID 43827

Language:

概要

リモート Web サーバーに、SQL インジェクション攻撃の影響を受けやすい ASP スクリプトが含まれています。

説明

データベースクエリを構築するために使用する前に、「AllRead」POST パラメーターを「Y」に設定して呼び出された場合、リモートホストでホストされている Snitz Forums 2000 のバージョンは、「active.asp」スクリプトの「X-Forwarded-For」ヘッダーへの入力をサニタイズできません。

認証されていないリモートの攻撃者がこの問題を利用して、SQL クエリを操作し、例えばデータを修正したり、アプリケーションのデータベースから機密情報を漏洩したりする可能性があります。

ソリューション

現時点では不明です。

プラグインの詳細

深刻度: High

ID: 43827

ファイル名: snitz_x_forwarded_for_sqli.nasl

バージョン: 1.11

タイプ: remote

ファミリー: CGI abuses

公開日: 2010/1/7

更新日: 2022/6/1

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus

脆弱性情報

必要な KB アイテム: www/snitz

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

脆弱性公開日: 2010/1/6

参照情報

BID: 37637

Secunia: 37822