検出

Open Web Analytics owa_email_address SQL インジェクション

high Nessus プラグイン ID 74188

Language:

概要

リモート Web サーバーは、SQL インジェクション攻撃を受けやすい PHP スクリプトをホストしています。

説明

リモートの Web サーバーにホストされているバージョンの Open Web Analytics は、「index.php」スクリプトの「owa_email_address」パラメーターに対する入力を、データベースクエリで使用する前にサニタイズできません。

認証されていないリモートの攻撃者がこの問題を利用して、データベースクエリを操作することで、任意のデータを漏洩または操作する可能性があります。

ソリューション

Open Web Analytics 1.5.5 以降にアップグレードしてください。

参考資料

http://www.secureworks.com/advisories/SWRX-2014-001/SWRX-2014-001.pdf

https://seclists.org/bugtraq/2014/Feb/66

http://wiki.openwebanalytics.com/index.php?title=1.5.5

プラグインの詳細

深刻度: High

ID: 74188

ファイル名: open_web_analytics_email_address_sqli.nasl

バージョン: 1.9

タイプ: remote

ファミリー: CGI abuses

公開日: 2014/5/27

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:openwebanalytics:open_web_analytics

必要な KB アイテム: www/PHP, www/openwebanalytics

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

Nessus によりエクスプロイト済み: true

パッチ公開日: 2013/11/20

脆弱性公開日: 2013/11/20

エクスプロイト可能

Elliot (Open Web Analytics Password Reset Page owa_email_address Parameter SQL Injection)

参照情報

CVE: CVE-2014-1206

BID: 64774