phpScheduleIt 1.0.0 RC1 多個 XSS 弱點
medium Nessus Plugin ID 14613
語系:
概要
遠端 Web 伺服器含有一個受多個跨網站指令碼弱點影響的 PHP 應用程式。說明
根據標題來判斷,遠端主機上的 phpScheduleIt 版本低於 1.0.0。這些版本容易受到 HTML 注入問題影響。例如,攻擊者如果有權編輯「Schedule Name」欄位,就可以在排程頁面中新增惡意的 HTML 和 JavaScript 程式碼。此欄位未經過正確清理。顯示此排程的受害者 Web 瀏覽器會執行此惡意程式碼。解決方案
升級至 phpScheduleIt 1.0.0 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 14613
檔案名稱: phpscheduleit_xss.nasl
版本: 1.26
類型: remote
系列: CGI abuses : XSS
已發布: 2004/9/1
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 2.7
CVSS v2
風險因素: Medium
基本分數: 4.3
時間分數: 3.7
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
弱點資訊
CPE: cpe:/a:brickhost:phpscheduleit
必要的 KB 項目: www/phpscheduleit
排除在外的 KB 項目: Settings/disable_cgi_scanning
可輕鬆利用: No exploit is required
弱點發布日期: 2004/8/31
參考資訊
CVE: CVE-2004-1651
BID: 11080