e107 search.php search_info 參數遊走任意檔案包含
high Nessus Plugin ID 18222
語系:
概要
遠端 Web 伺服器包含受到遠端檔案引入弱點影響的一個 PHP 指令碼。說明
遠端主機上安裝的 e107 版本受到一個遠端檔案引入弱點影響,這是應用程式不當清理「search.php」指令碼中「search_info」參數的使用者輸入資料造成。未經驗證的遠端攻擊者可利用此弱點在遠端主機上檢視任意檔案,或是執行可能取自第三方主機的任意 PHP 程式碼。請注意,這要求搜尋頁面不限於成員。此設定位於 [Security & Protection] 功能表中,也可在管理面板中的 [Site Preferences] 中找到。
請注意,據報該應用程式還受到數個其他弱點影響,包括全域變數更新、遠端檔案引入、目錄遊走、資訊洩漏、跨網站指令碼和 SQL 注入,但 Nessus 尚未測試這些問題。
解決方案
升級至 e107 0.7.0 版或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 18222
檔案名稱: e107_0617_mult_vulns.nasl
版本: 1.38
類型: remote
系列: CGI abuses
已發布: 2005/5/11
已更新: 2024/6/5
組態: 啟用徹底檢查
支援的感應器: Nessus
Enable CGI Scanning: true
風險資訊
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 7.1
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:e107:e107
必要的 KB 項目: www/e107
排除在外的 KB 項目: Settings/disable_cgi_scanning
可被惡意程式利用: true
可輕鬆利用: No exploit is required
由 Nessus 利用: true
修補程式發佈日期: 2006/1/16
弱點發布日期: 2005/6/12
參考資訊
BID: 13572