BigTree CMS index.php の SQL インジェクション
high Nessus プラグイン ID 69369
Language:
概要
リモート Web サーバーにがホストしている PHP アプリケーションは、SQL インジェクションの脆弱性の影響を受けます。説明
リモート Web サーバーにホストされているバージョンの BigTree CMS は、データベースクエリで使用する前にアプリケーションの「site/index.php」スクリプトへのユーザー指定の入力をサニタイズしません。認証されていない攻撃者がこの問題を悪用して、データベースクエリを操作することで、機密情報の漏洩や内在するデータベースに対する攻撃などにつながる場合があります。
注意:このアプリケーションは、クロスリクエスト偽造脆弱性およびクロスサイトスクリプティングの脆弱性などの、他の脆弱性にも影響を受けている可能性がありますが、このプラグインはそれらに関してチェックされていません。
ソリューション
BigTree CMS 4.0 がリリースされたときにそれにアップグレードするか、「core/inc/bigtree/cms.php」ファイルを GitHub の更新済みのバージョンで置換してください。参考資料
https://www.htbridge.com/advisory/HTB23165
https://www.securityfocus.com/archive/1/527815/30/0/threaded
プラグインの詳細
深刻度: High
ID: 69369
ファイル名: bigtree_oldroute_sqli.nasl
バージョン: 1.8
タイプ: remote
ファミリー: CGI abuses
公開日: 2013/8/15
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.0
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.2
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:bigtreecms:bigtree_cms
必要な KB アイテム: www/PHP, www/bigtree_cms
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
Nessus によりエクスプロイト済み: true
パッチ公開日: 2013/7/3
脆弱性公開日: 2013/8/7
エクスプロイト可能
Elliot (BigTree CMS 4.0 RC2 SQL Injection)
参照情報
CVE: CVE-2013-4879
BID: 61699