TYPO3「AbstractController.php」「BACK_PATH」パラメーターにおけるリモートファイルインクルード
medium Nessus プラグイン ID 57394
Language:
概要
リモート Web サーバーにある PHP スクリプトが、リモートファイルインクルードの脆弱性による影響を受けます。説明
リモートホストにインストールされている TYPO3 のバージョンは、「AbstractController.php」スクリプトの「BACK_PATH」パラメーターへのユーザー指定の入力を、実行の PHP コードを含めるために PHP「require_once()」呼び出しを使用する前に、適切にサニタイズすることに失敗しています。PHP の「register_globals」設定が有効になっているとき、リモートの認証されていない攻撃者はこの脆弱性を利用して、Web サーバーが運用される権限範囲で、影響を受けるホストで任意のファイルの読み込んだり、任意の PHP コードの実行を引き起こしたりする可能性があります。
ソリューション
TYPO3 4.5.9/4.6.2にアップグレードするか、あるいはパッチ情報について TYPO3-CORE-SA-2011-004アドバイザリを参照してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 57394
ファイル名: typo3_462_rfi.nasl
バージョン: 1.13
タイプ: remote
ファミリー: CGI abuses
公開日: 2011/12/23
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:typo3:typo3
必要な KB アイテム: installed_sw/TYPO3, www/PHP
エクスプロイトの容易さ: No exploit is required
Nessus によりエクスプロイト済み: true
パッチ公開日: 2011/12/16
脆弱性公開日: 2011/12/16
エクスプロイト可能
Elliot (TYPO3 4.5.8/4.6.1 RFI)
参照情報
CVE: CVE-2011-4614
BID: 51090