phpBB < 2.0.9 多個弱點
high Nessus Plugin ID 13655
語系:
概要
遠端 Web 應用程式容易受到 SQL 注入攻擊。說明
遠端主機正在執行的 phpBB 版本低於 2.0.9。此遠端軟體中有一個瑕疵,可允許任何人插入任意 SQL 命令,進而藉此取得遠端主機上的管理存取權,或取得任何使用者密碼的 MD5 雜湊。
據報告,「admin_board.php」中有一個弱點。另一個與工作階段 id 變數中的不當字元有關。
解決方案
升級至 2.0.9 版Plugin 詳細資訊
嚴重性: High
ID: 13655
檔案名稱: phpbb_sql_injection3.nasl
版本: 1.22
類型: remote
系列: CGI abuses
已發布: 2004/7/21
已更新: 2024/6/4
組態: 啟用徹底檢查
支援的感應器: Nessus
Enable CGI Scanning: true
弱點資訊
CPE: cpe:/a:phpbb_group:phpbb
必要的 KB 項目: www/phpBB
排除在外的 KB 項目: Settings/disable_cgi_scanning
可被惡意程式利用: true
可輕鬆利用: No exploit is required
弱點發布日期: 2004/7/13
參考資訊
BID: 10722