2.3.2 より前の Virtualizor の PDNS ドメイン検出セキュリティバイパス

medium Nessus プラグイン ID 69045

Language:

概要

リモート Web サーバーにあるアプリケーションは、セキュリティバイパスの脆弱性の影響を受けます。

説明

バージョン番号によると、リモート Web サーバーでホストされている Virtualizor のインストールは 2.3.2 より前であるため、セキュリティバイパスの脆弱性の影響を受けます。詳細不明な欠陥により、攻撃者が、彼らのユーザーアカウントではアクセスできない任意の PDNS ドメインを削除できる可能性があります。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

バージョン2.3.2以降にアップグレードしてください。

参考資料

http://www.virtualizor.com/blog/?p=364

プラグインの詳細

深刻度: Medium

ID: 69045

ファイル名: virtualizor_232.nasl

バージョン: 1.8

タイプ: remote

ファミリー: CGI abuses

公開日: 2013/7/24

更新日: 2025/5/14

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus

Enable CGI Scanning: true

脆弱性情報

CPE: x-cpe:/a:softaculous:virtualizor

必要な KB アイテム: www/virtualizor

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/6/27

脆弱性公開日: 2013/6/27

参照情報

BID: 61013