Joomla! tinybrowser_lang クッキーのローカルファイルインクルード
critical Nessus プラグイン ID 44337
Language:
概要
リモート Web サーバーには、ローカルファイルインクルード攻撃を受け易い PHP スクリプトが含まれています。説明
リモートホストの Joomla! インストールには、TinyMCE ファイルブラウザーである TinyBrowser のバージョンが含まれています。これは、PHP コードを含めるために「plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/folders.php」スクリプトで使用する前に、「tinybrowser_lang」クッキーへのユーザーの入力をフィルタリングできません。PHP の「register_globals」の設定に関係なく、承認されていないリモートの攻撃者がこの問題を利用して、任意のファイルを表示したり、 Web サーバーユーザー ID の対象になるリモートホスト上で任意の PHP コードを実行したりする可能性があります。
注意:Nessus はチェックしていませんが、このインストールは、任意ファイルのアップロードを可能にする脆弱性を含む他の脆弱性の影響も受ける可能性が高いです。
ソリューション
Joomla! バージョン 1.5.13 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 44337
ファイル名: joomla_tinybrowser_lang_lfi.nasl
バージョン: 1.14
タイプ: remote
ファミリー: CGI abuses
公開日: 2010/1/29
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 7.1
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.6
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:U/RC:X
脆弱性情報
CPE: cpe:/a:joomla:joomla%5c%21
必要な KB アイテム: www/PHP, installed_sw/Joomla!
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
Nessus によりエクスプロイト済み: true
パッチ公開日: 2009/7/22
脆弱性公開日: 2010/1/27
参照情報
BID: 37956