php-Charts wizard/index.php の PHP 実行

high Nessus プラグイン ID 67174

Language:

概要

リモートの Web サーバーは、任意の PHP コードの実行を可能にするアプリケーションをホストしています。

説明

リモート Web サーバー上にホストされている php-Charts インストールには、任意の PHP コードの実行を可能にする欠陥が含まれています。「wizard/index.php」スクリプトに渡された入力が、eval() 呼び出しで使用される前に、適切にサニタイズされません。認証されていないリモートの攻撃者がこの脆弱性を利用して、リモートホストで任意の PHP コードを実行する可能性があります。

ソリューション

現時点では不明です。

参考資料

http://www.php-charts.com

プラグインの詳細

深刻度: High

ID: 67174

ファイル名: php_charts_wizard_type_code_exec.nasl

バージョン: 1.11

タイプ: remote

ファミリー: CGI abuses

公開日: 2013/7/3

更新日: 2024/11/22

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus

Enable CGI Scanning: true

脆弱性情報

CPE: x-cpe:/a:php_charts:php_charts

必要な KB アイテム: www/php-charts

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

脆弱性公開日: 2013/5/17

エクスプロイト可能

Metasploit (PHP-Charts v1.0 PHP Code Execution Vulnerability)

参照情報

BID: 57448