検出

X2Engine < 3.7.4 の複数の脆弱性

medium Nessus プラグイン ID 81514

Language:

概要

リモートのWebサーバーは、複数の脆弱性の影響を受けるPHPアプリケーションが含まれています。

説明

バージョン番号によると、リモート Web サーバーにインストールされている X2Engine アプリケーションは、バージョン 3.7.4 より前のバージョンです。このため、複数の脆弱性の影響を受ける可能性があります:

 - 「/index.php/profile/getEvents」スクリプトの「lastEventId」および「lastTimestamp」の HTTP GET パラメーターに、複数の SQL インジェクションの脆弱性が存在しています。

 「/index.php/contacts/create」スクリプトの「Contacts[firstName]」、「Contacts[website]」、「Contacts[company]」、および「Contacts[interest]」の HTTP POST パラメーター、
 ならびに 「/index.php/contacts/create」スクリプトの「Docs[name]」HTTP POST パラメーターに、複数のクロスサイトスクリプティング(XSS)の脆弱性が存在しています。

 - 「/index.php/media/ajaxUpload」スクリプトがユーザーのアップロードしたファイルを適切に検証していないため、任意のファイルのアップロードの脆弱性が存在しています。

 - 「/index.php/media/ajaxUpload」スクリプトの「CKEditorFuncNum」HTTP POST パラメーターに、DOM ベースのクロスサイトスクリプティング(XSS)の脆弱性が存在しています。

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

バージョン3.7.4以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?7ee9a12b

http://www.nessus.org/u?410174a0

http://community.x2crm.com/index.php

https://github.com/X2Engine/X2CRM/blob/master/CHANGELOG.md

プラグインの詳細

深刻度: Medium

ID: 81514

ファイル名: x2engine_3_7_4.nasl

バージョン: 1.8

タイプ: remote

ファミリー: CGI abuses

公開日: 2015/2/25

更新日: 2022/4/11

設定: パラノイドモードの有効化, 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 4.8

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:x2engine:x2crm

必要な KB アイテム: www/PHP, Settings/ParanoidReport, installed_sw/X2Engine

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/3/4

脆弱性公開日: 2014/2/27

参照情報

BID: 65887