偵測

Mambo 全域變數未經授權的存取

high Nessus Plugin ID 16312

語系:

概要

遠端 Web 伺服器上有一個 PHP 應用程式允許使用者未經授權存取受影響的網站。

說明

Mambo Open Source 的遠端版本有一個弱點,可允許遠端攻擊者未經授權存取系統。這是應用程式不當實作全域變數且未清理使用者提供的輸入所致。

解決方案

升級至修補後的版本 4.5.1b。

另請參閱

http://www.nessus.org/u?da797297

http://www.mamboportal.com/content/view/2008/2/

Plugin 詳細資訊

嚴重性: High

ID: 16312

檔案名稱: mambo_unauthorized_access.nasl

版本: 1.20

類型: remote

系列: CGI abuses

已發布: 2005/2/4

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

CVSS 評分論據: No cve available for this vulnerability.

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: manual

CVSS v3

風險因素: High

基本分數: 8.3

時間分數: 7.2

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:mambo:mambo

必要的 KB 項目: www/mambo_mos

排除在外的 KB 項目: Settings/disable_cgi_scanning

可輕鬆利用: No known exploits are available

參考資訊

BID: 12436