TikiWiki「tiki-edit_wiki_section.php」タイプパラメーターの XSS

medium Nessus プラグイン ID 49706

概要

リモート Web サーバーは、クロスサイトスクリプティング攻撃を受けやすいアプリケーションをホストしています。

説明

インストールされている TikiWiki のバージョンは、動的 HTML コンテンツを生成するために使用する前に、「tiki-edit_wiki_section.php」スクリプトでの「type」パラメーターへのユーザー指定の入力をサニタイズできません。

未認証のリモートの攻撃者がこの問題を利用して、任意の HTML またはスクリプトコードをユーザーのブラウザに注入し、影響を受けるサイトのセキュリティコンテキスト内で実行できる可能性があります。

Nessus はこれらをチェックしていませんが、インストールされているバージョンは、おそらく、クロスサイトリクエスト偽造やローカルファイルの組み込みなどのその他のいくつかの脆弱性による影響も受けます。

ソリューション

5.3 / 3.8 LTS にアップグレードしてください。

参考資料

http://www.nessus.org/u?339409b2

http://www.nessus.org/u?939709be

プラグインの詳細

深刻度: Medium

ID: 49706

ファイル名: tikiwiki_type_xss.nasl

バージョン: 1.19

タイプ: remote

ファミリー: CGI abuses : XSS

公開日: 2010/10/4

更新日: 2022/4/11

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/a:tikiwiki:tikiwiki

必要な KB アイテム: www/PHP, www/tikiwiki

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/9/30

脆弱性公開日: 2010/9/24

エクスプロイト可能

Elliot (Tiki Wiki 5.2 CMS Groupware File Disclosure)

参照情報

BID: 43507

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990

SECUNIA: 41630