MantisBT 1.2.x < 1.2.18 複数の脆弱性

high Nessus プラグイン ID 80914

Language:

概要

リモート Web サーバーには、複数の脆弱性に影響を受ける PHP アプリケーションが含まれています。

説明

バージョン番号によると、リモートの Web サーバーでホストされている MantisBT アプリケーションが、1.2.18 より前の 1.2.x です。したがって、次の脆弱性の影響を受けます：

- クロスサイトスクリプティング攻撃を可能にする、複数の入力検証のエラーが存在します。（CVE-2014-7146、CVE-2014-8986、CVE-2014-8987、CVE-2014-9269、CVE-2014-9270、CVE-2014-9271、CVE-2014-9272、CVE-2014-9280、CVE-2014-9281）

- 2 件の詳細不明なエラーが存在するため、SQL インジェクション攻撃が可能な場合があります。（CVE-2014-8554、 CVE-2014-9089）

- ３件の詳細不明なエラーが存在するため、情報漏洩攻撃が発生する可能性があります。（CVE-2014-8553、 CVE-2014-8988、CVE-2014-9279）

- ファイル｢core/string_api.php｣にエラーが存在するため、オープンリダイレクト攻撃ができる可能性があります。(CVE-2014-6316)

- ファイル｢gpc_api.php｣にエラーが存在するため、攻撃者は NULL バイトから始まるパスワードを使用して、認証による保護をバイパスできる可能性があります。
(CVE-2014-6387)

- ｢XML Import/Export｣プラグインにエラーが存在するため、権限のない攻撃者が XML ファイルをアップロードしたり、機密情報を取得したりする可能性があります。(CVE-2014-8598)

- CAPTCHA 保護メカニズムやパラメーター｢public_key｣に関連するエラーが存在し、セキュリティをバイパスする可能性があります。(CVE-2014-9117)

Nessus はこの問題を悪用しようとしていませんが、代わりにアプリケーションの自己報告バージョン番号のみに依存していますので注意してください。