e107 search.php search_info 參數遊走任意檔案包含
high Nessus Plugin ID 18222
語言:
概要
遠端 Web 伺服器包含受到遠端檔案引入弱點影響的一個 PHP 指令碼。說明
遠端主機上安裝的 e107 版本受到一個遠端檔案引入弱點影響,這是應用程式不當清理「search.php」指令碼中「search_info」參數的使用者輸入資料造成。未經驗證的遠端攻擊者可利用此弱點在遠端主機上檢視任意檔案,或是執行可能取自第三方主機的任意 PHP 程式碼。請注意,這要求搜尋頁面不限於成員。此設定位於 [Security & Protection] 功能表中,也可在管理面板中的 [Site Preferences] 中找到。
請注意,據報該應用程式還受到數個其他弱點影響,包括全域變數更新、遠端檔案引入、目錄遊走、資訊洩漏、跨網站指令碼和 SQL 注入,但 Nessus 尚未測試這些問題。
解決方案
升級至 e107 0.7.0 版或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 18222
檔案名稱: e107_0617_mult_vulns.nasl
版本: 1.39
類型: remote
系列: CGI abuses
已發布: 2005/5/11
已更新: 2025/5/14
支援的感應器: Nessus
Enable CGI Scanning: true
弱點資訊
CPE: cpe:/a:e107:e107
必要的 KB 項目: www/e107
可被惡意程式利用: true
可輕鬆利用: No exploit is required
由 Nessus 利用: true
修補程式發佈日期: 2006/1/16
弱點發布日期: 2005/6/12
參考資訊
BID: 13572