MantisBT 1.1.0 < 1.2.16 複数の脆弱性
high Nessus プラグイン ID 73226
Language:
概要
リモートのWebサーバーは、複数の脆弱性の影響を受けるPHPアプリケーションが含まれています。説明
バージョン番号によると、リモートの Web サーバーでホストされている MantisBT のインストールは、1.1.0 以降ですが 1.2.16 より前です。そのため、以下の複数の脆弱性の影響を受けます。- クロスサイトスクリプティングの欠陥が「account_sponsor_page.php」に存在し、「project_id」パラメーターが送信時に検証されません。このため、リモートの攻撃者が特別に細工されたリクエストにより、ブラウザ/サーバーの信頼関係内で任意のスクリプトコードを実行する可能性があります。(CVE-2013-4460)
- SQL インジェクションの欠陥が SOAP API の db_query() 関数 に存在し、「mc_issue_attachment_get」SOAP リクエストを通したユーザー指定の入力が適切にサニタイズされません。これにより、リモートの攻撃者は SQL クエリの注入や操作が可能になり、任意のデータの操作や漏洩が可能になります。この問題は、バージョン1.1.0a4以降に影響します。(CVE-2014-1608)
- SQL インジェクションの欠陥が、「core/news_api.php」、「core/summary_api.php」、「plugins/MantisGraph/core/graph_api.php」、「api/soap/mc_project_api.php」、および「proj_doc_page.php」ページに存在します。これにより、リモートの攻撃者は SQL クエリの注入や操作が可能になり、任意のデータの操作や漏洩が可能になります。この問題の影響を受けるのは、バージョン1.2.0~ 1.2.15のみです。(CVE-2014-1609)
注意:Nessus は、自己報告されたバージョン番号にのみ依存しており、これらの問題の悪用を実際に試行したことはありません。
ソリューション
バージョン1.2.16以降にアップグレードしてください。参考資料
https://mantisbt.org/blog/archives/mantisbt/275
https://mantisbt.org/bugs/view.php?id=16513
プラグインの詳細
深刻度: High
ID: 73226
ファイル名: mantis_1_2_16.nasl
バージョン: 1.9
タイプ: remote
ファミリー: CGI abuses
公開日: 2014/3/27
更新日: 2022/4/11
設定: パラノイドモードの有効化, 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:mantisbt:mantisbt
必要な KB アイテム: Settings/ParanoidReport, installed_sw/MantisBT
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/2/8
脆弱性公開日: 2013/10/19