PhpGedView の module.php の pgvaction パラメーターのトラバーサルローカルファイルインクルード
high Nessus プラグイン ID 51457
Language:
概要
リモート Web サーバーには、ローカルファイルインクルード攻撃を受け易い PHP スクリプトが含まれています。説明
Web サーバーが、PHP で記述された Web ベースの不動産リスト管理アプリケーションである PhpGedView をホストしています。リモートホストにインストールされている PhpGedView のバージョンは、「module.php」スクリプトの「pgvaction」パラメーターへのユーザー入力を、PHP コードのインクルードに使用する前に、適切にサニタイズすることに失敗しています。
PHP の「register_globals」の設定に関係なく、承認されていないリモートの攻撃者がこの問題を利用して、任意のファイルを表示したり、Web サーバーユーザー ID の対象になるリモートホスト上で任意の PHP コードを実行したりする可能性があります。
ソリューション
影響を受けるスクリプトの権限を削除または変更するか、「Improved hacking detection」(ID:3152857)パッチを適用してください。参考資料
プラグインの詳細
深刻度: High
ID: 51457
ファイル名: phpgedview_pgvacation_lfi.nasl
バージョン: 1.15
タイプ: remote
ファミリー: CGI abuses
公開日: 2011/1/12
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:phpgedview:phpgedview
必要な KB アイテム: www/PHP, www/phpgedview
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトの容易さ: No exploit is required
Nessus によりエクスプロイト済み: true
パッチ公開日: 2011/1/7
脆弱性公開日: 2011/1/5
エクスプロイト可能
Elliot (PhpGedView 4.2.3 LFI)
参照情報
CVE: CVE-2011-0405
BID: 45674