Coppermine Photo Gallery init.inc.php X-Forwarded-For XSS
low Nessus Plugin ID 18083
語系:
概要
遠端 Web 伺服器中有一個 PHP 應用程式容易遭受跨網站指令碼攻擊。說明
根據版本號碼來判斷,遠端主機上安裝的 Coppermine Photo Gallery 版本在記錄使用者註解時受到跨網站指令碼弱點影響。具有註解模組存取權的使用者可利用此缺陷,在檢視應用程式記錄檔時,使用特製的「X-Forwarded-For」標頭竊取系統管理員的 Cookie,或針對受影響的應用程式發動其他類型的跨網站指令碼攻擊。解決方案
升級至 Coppermine Photo Gallery 1.3.3 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Low
ID: 18083
檔案名稱: coppermine_gallery_x_forwarded_for.nasl
版本: 1.20
類型: remote
系列: CGI abuses : XSS
已發布: 2005/4/18
已更新: 2022/6/1
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.0
CVSS v2
風險因素: Low
基本分數: 3.5
時間分數: 3
媒介: CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N
弱點資訊
必要的 KB 項目: www/PHP
排除在外的 KB 項目: Settings/disable_cgi_scanning
可輕鬆利用: No exploit is required
弱點發布日期: 2005/4/18
參考資訊
CVE: CVE-2005-1172
BID: 13218