MySQL Eventum forgot_password.php の XSS
medium Nessus プラグイン ID 52054
Language:
概要
リモートのWebサーバーは、クロスサイトスクリプティングの脆弱性の影響を受けるWebアプリケーションをホストしています。説明
リモートホストにインストールされているバージョンの MySQL Eventum は、クロスサイトスクリプティングの脆弱性による影響を受けます。これは、「forgot_password.php」スクリプトがユーザー入力を HTML 応答の一部として返す前に、当該の入力を適切にサニタイズしないためです。注:いくつかの他のクロスサイトスクリプティングの脆弱性が MySQL Eventum のこのバージョンに存在することが報告されました。
ソリューション
2.3.1 以降にアップグレードしてください。参考資料
https://www.zeroscience.mk/en/vulnerabilities/ZSL-2011-4989.php
プラグインの詳細
深刻度: Medium
ID: 52054
ファイル名: mysql_eventum_forgot_password_xss.nasl
バージョン: 1.12
タイプ: remote
ファミリー: CGI abuses : XSS
公開日: 2011/2/22
更新日: 2022/4/11
サポートされているセンサー: Nessus
脆弱性情報
CPE: cpe:/a:mysql:eventum
必要な KB アイテム: www/PHP, www/eventum
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/2/10
脆弱性公開日: 2011/2/14
参照情報
BID: 46380