Mensajitor Tag Board 系統管理員繞過
medium Nessus Plugin ID 13842
語言:
概要
遠端主機上正在執行的 Web 應用程式受到一個安全性繞過弱點影響。說明
遠端主機正在執行 Mensajeitor Tag Board。根據其標題來判斷,遠端主機上執行的 Mensajeitor 版本有一個安全性繞過弱點。將「si」值傳遞至「AdminNick」參數可繞過系統管理員驗證。
遠端攻擊者可利用此問題,以系統管理員權限張貼訊息。
解決方案
升級至 Mensajeitor 1.8.9 r2 或更新版本。Plugin 詳細資訊
嚴重性: Medium
ID: 13842
檔案名稱: mensajeitor_admin_bypass.nasl
版本: 1.12
類型: remote
系列: CGI abuses
已發布: 2004/7/26
已更新: 2021/1/19
支援的感應器: Nessus
弱點資訊
排除在外的 KB 項目: Settings/disable_cgi_scanning
可被惡意程式利用: true
可輕鬆利用: No exploit is required
參考資訊
BID: 10774
Secunia: 12155