w-Agora 多個指令碼遊走任意檔案存取
medium Nessus Plugin ID 15437
語系:
概要
遠端主機上的 Web 論壇存在目錄遊走弱點。說明
遠端主機正在執行 w-agora,這是一個以 PHP 編寫的 Web 型論壇應用程式。此軟體的遠端版本容易遭受目錄遊走攻擊。遠端攻擊者可傳送特製的 URL,以 Web 伺服器處理程序的權限從遠端系統讀取任意檔案。
解決方案
升級至此軟體的最新版本。Plugin 詳細資訊
嚴重性: Medium
ID: 15437
檔案名稱: w_agora_dir_traversal.nasl
版本: 1.13
類型: remote
系列: CGI abuses
已發布: 2004/10/8
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
弱點資訊
排除在外的 KB 項目: Settings/disable_cgi_scanning
可被惡意程式利用: true
可輕鬆利用: No exploit is required
弱點發布日期: 2003/1/11
參考資訊
BID: 6595