SimpleSAMLphp logout.php link_href パラメーターの XSS
medium Nessus プラグイン ID 57635
Language:
概要
リモートの Web サーバーは、クロスサイトスクリプティングの脆弱性のある PHP アプリケーションをホストしています。説明
リモートホスト上の SimpleSAMLphp のバージョンにはクロスサイトスクリプティング脆弱性があります。これは、Web ページに「logout.php」スクリプトの「link_href」パラメーターを含める前に、当該のパラメーターへの入力をサニタイズできないためです。攻撃者は、悪意ある URL へアクセスするようにユーザーをそそのかすことによりこの問題を悪用できます。これにより、影響を受けるサイトのコンテキストのユーザーブラウザ内で、攻撃者が指定するスクリプトコードが実行されます。この方法で入手された情報が、別の攻撃に悪用される可能性があります。
この脆弱性がある SimpleSAMLphp のバージョンには、no_cookie.php にある別のクロスサイトスクリプティングの脆弱性もありますが、このスクリプトはその脆弱性についてテストしていません。
ソリューション
バージョン1.8.2以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 57635
ファイル名: simplesamlphp_logout_xss.nasl
バージョン: 1.12
タイプ: remote
ファミリー: CGI abuses : XSS
公開日: 2012/1/23
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.0
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: cpe:/a:simplesamlphp:simplesamlphp
必要な KB アイテム: www/PHP, www/simplesamlphp
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトの容易さ: No exploit is required
パッチ公開日: 2012/1/10
脆弱性公開日: 2012/1/9
参照情報
CVE: CVE-2012-0908
BID: 51372