FreeBSD：phpmyfaq -- リモート PHP コードインジェクションの脆弱性（395e0faa-ffa7-11e0-8ac4-6c626dd55a41）

high Nessus プラグイン ID 56657

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

phpMyFAQプロジェクトによる報告：

phpMyFAQ Team は、phpMyFAQ 2.6 および 2.7 で使用しているバンドル化された ImageManager ライブラリで発見された、深刻なセキュリティ問題を知りました。バンドル化された ImageManager ライブラリにより、POST リクエストからの任意の PHP コードの注入が可能になります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.phpmyfaq.de/news/25

http://forum.phpmyfaq.de/viewtopic.php?f=3&t=13402

http://www.nessus.org/u?be77bd13

プラグインの詳細

深刻度: High

ID: 56657

ファイル名: freebsd_pkg_395e0faaffa711e08ac46c626dd55a41.nasl

バージョン: 1.12

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2011/10/27

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:phpmyfaq, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/10/26

脆弱性公開日: 2011/10/25

エクスプロイト可能

Elliot (phpMyFAQ 2.7.0 RCE)