ionCube loader-wizard.php のリモートの情報漏洩
medium Nessus プラグイン ID 73331
Language:
概要
リモートの Web サーバーは、情報漏洩の脆弱性による影響を受ける PHP スクリプトをホストしています。説明
リモート Web サーバーにホストされている ionCube「loader-wizard.php」スクリプトが、「ininame」パラメーターに対するユーザー指定の入力をスクリプトが適切にサニタイズしていないため、リモート情報漏洩の脆弱性の影響を受けます。このため、ディレクトリトラバーサルシーケンスを含むリクエストを形成することで、攻撃者が、これを利用して、任意のファイルを表示する可能性があります。注意:「loader-wizard.php」スクリプトが、追加の情報漏洩の問題だけでなくクロスサイトスクリプティングの脆弱性による影響を受けることも報告されました。しかし、Nessus はこれらの追加の問題に対してテストを行いませんでした。
ソリューション
バージョン 2.46 以降にアップグレードし、「loader-wizard.php」スクリプトへのアクセスを削除するか、このスクリプトを削除します。参考資料
プラグインの詳細
深刻度: Medium
ID: 73331
ファイル名: ioncube_loader_wizard_info_disclosure.nasl
バージョン: 1.8
タイプ: remote
ファミリー: CGI abuses
公開日: 2014/4/4
更新日: 2024/6/4
サポートされているセンサー: Nessus
Enable CGI Scanning: true
リスク情報
CVSS スコアの根本的理由: Information disclosure
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: manual
脆弱性情報
CPE: cpe:/a:ioncube:php_encoder
必要な KB アイテム: www/PHP, www/ioncube
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトの容易さ: No known exploits are available
Nessus によりエクスプロイト済み: true
パッチ公開日: 2014/3/4
脆弱性公開日: 2014/3/30
参照情報
BID: 66531