PHProjekt setup.php 驗證繞過任意程式碼執行
high Nessus Plugin ID 15905
語系:
概要
無需憑證即可存取遠端 Web 應用程式。說明
遠端主機正在執行 PHProjekt,這是一個開放原始碼 PHP 群組軟體套件。除了 Microsoft Windows 作業系統外,它還可在大多數 Linux 和 Unix 變體上執行。「setup.php」原始檔案中有一個不明的驗證繞過弱點,遠端攻擊者利用此弱點無需驗證即可取得「setup.php」檔案的存取權。然後可利用「setup.php」檔案來變更 PHPProjekt 網站的管理組態。
解決方案
將 setup.php 升級至修正版本 - setup.php,v 1.3。Plugin 詳細資訊
嚴重性: High
ID: 15905
檔案名稱: phpprojekt_auth_bypass.nasl
版本: 1.17
類型: remote
系列: CGI abuses
已發布: 2004/12/5
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.8
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:phprojekt:phprojekt
排除在外的 KB 項目: Settings/disable_cgi_scanning
可輕鬆利用: No exploit is required
弱點發布日期: 2004/12/2
參考資訊
CVE: CVE-2004-2739
BID: 11797
CWE: 264