Help Center Live 多個遠端弱點 (Cmd Exec、XSS)

語系：

遠端 Web 伺服器中有一個 PHP 應用程式容易受到多種攻擊。

遠端主機正在執行 Help Center Live，這是一個以 PHP 編寫的支援中心應用程式。

若軟體的遠端版本容易受到多個瑕疵影響，若 PHP 的「register_globals」設定已啟用，攻擊者可利用其中一個瑕疵，以 Web 伺服器使用者 ID 的權限在遠端主機上執行任意命令。

目前尚未知。

嚴重性: High

ID: 16060

檔案名稱: help_center_file_include.nasl

版本: 1.17

類型: remote

系列: CGI abuses

已發布: 2004/12/28

已更新: 2021/1/19

支援的感應器: Nessus

風險因素: Medium

分數: 6.3

風險因素: Medium

基本分數: 6.8

時間分數: 6.5

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2004-2602

風險因素: High

基本分數: 8.3

時間分數: 8.1

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L

時間媒介: CVSS:3.0/E:H/RL:W/RC:X

必要的 KB 項目: www/PHP

排除在外的 KB 項目: Settings/disable_cgi_scanning

可被惡意程式利用: true

可輕鬆利用: No exploit is required

弱點發布日期: 2004/12/25

CVE: CVE-2004-2602, CVE-2004-2603

BID: 12105