Language:
https://www.htbridge.com/advisory/HTB23070
https://www.zenphoto.org/news/zenphoto-1.4.2.1
深刻度: Medium
ID: 58454
ファイル名: zenphoto_1_4_2_1.nasl
バージョン: 1.10
タイプ: remote
ファミリー: CGI abuses
公開日: 2012/3/23
更新日: 2022/4/11
設定: パラノイドモードの有効化, 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスクファクター: High
スコア: 7.4
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CPE: cpe:/a:zenphoto:zenphoto
必要な KB アイテム: Settings/ParanoidReport, www/zenphoto
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトの容易さ: No exploit is required
パッチ公開日: 2012/2/8
脆弱性公開日: 2012/1/19
Elliot (Zenphoto 1.4.2 RCE)
CVE: CVE-2012-0993, CVE-2012-0994, CVE-2012-0995
BID: 51916