TYPO3「AbstractController.php」「BACK_PATH」パラメーターにおけるリモートファイルインクルード

medium Nessus プラグイン ID 57394

概要

リモート Web サーバーにある PHP スクリプトが、リモートファイルインクルードの脆弱性による影響を受けます。

説明

リモートホストにインストールされている TYPO3 のバージョンは、「AbstractController.php」スクリプトの「BACK_PATH」パラメーターへのユーザー指定の入力を、実行の PHP コードを含めるために PHP「require_once()」呼び出しを使用する前に、適切にサニタイズすることに失敗しています。

PHP の「register_globals」設定が有効になっているとき、リモートの認証されていない攻撃者はこの脆弱性を利用して、Web サーバーが運用される権限範囲で、影響を受けるホストで任意のファイルの読み込んだり、任意の PHP コードの実行を引き起こしたりする可能性があります。

ソリューション

TYPO3 4.5.9/4.6.2にアップグレードするか、あるいはパッチ情報について TYPO3-CORE-SA-2011-004アドバイザリを参照してください。

参考資料

http://www.nessus.org/u?f60d22ba

プラグインの詳細

深刻度: Medium

ID: 57394

ファイル名: typo3_462_rfi.nasl

バージョン: 1.14

タイプ: remote

ファミリー: CGI abuses

公開日: 2011/12/23

更新日: 2024/6/5

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

Enable CGI Scanning: true

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:typo3:typo3

必要な KB アイテム: www/PHP, installed_sw/TYPO3

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No exploit is required

Nessus によりエクスプロイト済み: true

パッチ公開日: 2011/12/16

脆弱性公開日: 2011/12/16

エクスプロイト可能

Elliot (TYPO3 4.5.8/4.6.1 RFI)

参照情報

CVE: CVE-2011-4614

BID: 51090