検出

FreeBSD:piwigo -- CSRF/パストラバーサル(edd201a5-8fc3-11e2-b131-000c299b62e1)

high Nessus プラグイン ID 65624

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

High-Tech Bridge Security Research Lab による報告:

「/admin.php」スクリプトの HTTP リクエスト生成元の検証が不十分なことによる、CSRF の脆弱性が存在します。リモートの攻撃者が、ログインした管理者を騙して、特別に細工された Web ページにアクセスさせ、リモートサーバーで任意の PHP ファイルを作成させる可能性があります。

「/install.php」スクリプトに渡された「dl」HTTP GET パラメーターのユーザー指定の入力のフィルタリングが不十分なことによる、パストラバーサルの脆弱性が存在します。このスクリプトは、インストール後のシステムにデフォルトで存在し、攻撃者が制限なしにこれにアクセスする可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://piwigo.org/bugs/view.php?id=0002843

http://piwigo.org/bugs/view.php?id=0002844

http://www.nessus.org/u?505a28f2

http://www.nessus.org/u?f2e0ceeb

プラグインの詳細

深刻度: High

ID: 65624

ファイル名: freebsd_pkg_edd201a58fc311e2b131000c299b62e1.nasl

バージョン: 1.7

タイプ: local

公開日: 2013/3/20

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:piwigo, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2013/3/18

脆弱性公開日: 2013/2/6

参照情報

CVE: CVE-2013-1468, CVE-2013-1469