phpGroupWare 多個模組 SQL 注入弱點
high Nessus Plugin ID 14296
語系:
概要
遠端 Web 應用程式容易受到多種 SQL 注入攻擊。說明
遠端主機似乎正在執行 PhpGroupWare,這是一個以 PHP 編寫的多使用者群組軟體套件。據報告,此版本的「calendar」和「infolog」模組可能容易受到多個 SQL 注入攻擊弱點影響。
存在這些問題的原因在於,應用程式未充分清理使用者提供的資料。
遠端攻擊者可利用這些問題來影響 SQL 查詢邏輯,進而洩漏可用來取得未經授權存取權的敏感資訊。
解決方案
更新至 0.9.14.007 版或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 14296
檔案名稱: phpgroupware_sql_injection.nasl
版本: 1.24
類型: remote
系列: CGI abuses
已發布: 2004/8/17
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.3
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 6.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:phpgroupware:phpgroupware
可輕鬆利用: No exploit is required
弱點發布日期: 2003/10/21
參考資訊
CVE: CVE-2004-0017
BID: 9386