Serendipity BBCode 外掛程式 XSS
low Nessus Plugin ID 18155
語系:
概要
遠端 Web 伺服器中有一個 PHP 應用程式容易遭受跨網站指令碼攻擊。說明
根據標題來判斷,遠端主機上安裝的 Serendipity 版本在 BBCode 外掛程式啟用的情況下 ( 預設為非啟用),無法正確篩選使用者提供的輸入。攻擊者可以利用此弱點,在使用者檢視惡意攻擊者建立的項目或註解時,在受影響網站的內容中透過使用者的瀏覽器執行任意 HTML 和指令碼。解決方案
停用 BBCode 外掛程式,或升級至 Serendipity 0.8 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Low
ID: 18155
檔案名稱: serendipity_bbcode_xss.nasl
版本: 1.21
類型: remote
系列: CGI abuses : XSS
已發布: 2005/4/28
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.7
CVSS v2
風險因素: Low
基本分數: 2.6
時間分數: 2.3
媒介: CVSS2#AV:N/AC:H/Au:N/C:N/I:P/A:N
弱點資訊
CPE: cpe:/a:s9y:serendipity
必要的 KB 項目: www/serendipity
排除在外的 KB 項目: Settings/disable_cgi_scanning
可輕鬆利用: No exploit is required
弱點發布日期: 2005/4/26
參考資訊
CVE: CVE-2005-1448
BID: 13411