検出

Serendipity comment.php url パラメーター SQL インジェクション

high Nessus プラグイン ID 60097

Language:

概要

リモート Web サーバーは、SQL インジェクションの脆弱性に影響される PHP スクリプトをホストします。

説明

リモートホストにインストールされているバージョンの Serendipity は、SQL インジェクションの脆弱性の影響を受けます。これは、「include/functions_trackbacks.inc.php」スクリプトが、「url」パラメーターから「comment.php」スクリプトに渡されるユーザー指定の入力を適切にサニタイズしていないためです。PHP の「magic_quotes_gpc」設定が無効化されている場合、これにより、攻撃者がバックエンドデータベースで SQL クエリを注入または操作することで、任意のデータの操作または漏洩を行うことが可能です。

ソリューション

バージョン 1.6.2 または以降にアップグレードしてください。

参考資料

https://www.htbridge.com/advisory/HTB23092

http://blog.s9y.org/archives/241-Serendipity-1.6.2-released.html

プラグインの詳細

深刻度: High

ID: 60097

ファイル名: serendipity_comment_url_sql_injection.nasl

バージョン: 1.9

タイプ: remote

ファミリー: CGI abuses

公開日: 2012/7/23

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:s9y:serendipity

必要な KB アイテム: www/PHP, www/serendipity

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

Nessus によりエクスプロイト済み: true

パッチ公開日: 2012/5/16

脆弱性公開日: 2012/5/16

エクスプロイト可能

Elliot (Serendipity 1.6.1 SQL Injection)

参照情報

CVE: CVE-2012-2762

BID: 53620