phpBB viewtopic.php highlight 參數 SQL 注入攻擊 (ESMARKCONANT)

critical Nessus Plugin ID 15780

概要

遠端 Web 應用程式容易受到 SQL 注入攻擊。

說明

遠端主機正在執行 phpBB。此遠端軟體中有一個瑕疵,可允許任何人在登入表單中注入任意 SQL 命令。攻擊者可利用此瑕疵,來繞過遠端主機的驗證,或對遠端資料庫執行任意 SQL 陳述式。

ESMARKCONANT 是由稱為影子經紀人 (Shadow Broker) 的組織,於 2017 年 4 月 14 日所披露的眾多方程式組織 (Equation Group) 弱點和攻擊程式中的一個。

解決方案

升級至此軟體的最新版本。

Plugin 詳細資訊

嚴重性: Critical

ID: 15780

檔案名稱: phpbb_login_form_sql.nasl

版本: 1.24

類型: remote

系列: CGI abuses

已發布: 2004/11/22

已更新: 2024/6/4

組態: 啟用徹底檢查

支援的感應器: Nessus

Enable CGI Scanning: true

風險資訊

VPR

風險因素: Medium

分數: 4.9

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 6.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 9.4

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

弱點資訊

CPE: cpe:/a:phpbb_group:phpbb

必要的 KB 項目: www/phpBB

排除在外的 KB 項目: Settings/disable_cgi_scanning

可輕鬆利用: No exploit is required

弱點發布日期: 2004/11/12

可惡意利用

Metasploit (phpBB viewtopic.php Arbitrary Code Execution)

參考資訊

CVE: CVE-2004-1315

BID: 11716

CERT: 497400