検出

MODx < 2.0.3-pl class_key パラメーターのローカルファイルインクルージョン

medium Nessus プラグイン ID 56564

Language:

概要

リモート Web サーバーには、ローカルファイルインクルージョンの脆弱性の影響を受ける PHP スクリプトが含まれています。

説明

リモートホストにインストールされている MODx のバージョンは、「manager/controllers/default/resource/tvs.php」スクリプトの「class_key」パラメーターに対するユーザー指定の入力を使用して PHP コードを組み込む前に、当該の入力をサニタイズしません。

特殊に細工されたリクエストを使用して、権限のない攻撃者が、この脆弱性を利用して、Web サーバーが運用される権限にしたがって、任意のコードファイルを読み込んだり、あるいは任意の PHP コードを影響の受けたホストから実行することが可能です。

ソリューション

MODx を 2.0.3 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?0493e3ff

http://www.nessus.org/u?abe94853

プラグインの詳細

深刻度: Medium

ID: 56564

ファイル名: modx_202_lfi.nasl

バージョン: 1.13

タイプ: remote

ファミリー: CGI abuses

公開日: 2011/10/20

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 6.5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:modxcms:modxcms

必要な KB アイテム: www/PHP, www/modx

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

パッチ公開日: 2010/9/30

脆弱性公開日: 2010/9/28

エクスプロイト可能

Elliot (MODx Revolution 2.0.2-pl LFI)

参照情報

CVE: CVE-2010-5278

BID: 43577