SugarSales 多個模組遊走任意檔案存取
medium Nessus Plugin ID 15950
語系:
概要
遠端主機正在執行 SugarSales,這是用 Java 和 PHP 編寫的客戶關係套件。說明
此軟體版本存在弱點,可允許遠端攻擊者以 httpd 使用者的權限讀取遠端主機上的任意檔案。據報「Users」模組、「Calls」模組和 index.php 指令碼受到影響。解決方案
升級至此軟體的最新版本。Plugin 詳細資訊
嚴重性: Medium
ID: 15950
檔案名稱: sugarsales_file_reading.nasl
版本: 1.15
類型: remote
系列: CGI abuses
已發布: 2004/12/13
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
弱點資訊
排除在外的 KB 項目: Settings/disable_cgi_scanning
可被惡意程式利用: true
可輕鬆利用: No exploit is required
弱點發布日期: 2004/12/13
參考資訊
BID: 11896