ShowOff! 數位媒體軟體 <= 1.5.4 多個遠端弱點
high Nessus Plugin ID 18249
語系:
概要
遠端 Web 伺服器受到多個問題影響。說明
遠端主機上安裝的 ShowOff! 數位媒體軟體受到多個遠端弱點影響:- 一個拒絕服務弱點:如果已啟用 Picture Submissions (預設為關閉),攻擊者可藉由傳送格式錯誤的要求至用於提交圖片的上傳連接埠 (預設為連接埠 8083),造成軟體停止接聽要求。
- 多個目錄遊走弱點:攻擊者可擷取已設定的 Web 文件根目錄之外的檔案,這可能導致敏感資訊洩漏。
解決方案
目前尚未知。Plugin 詳細資訊
嚴重性: High
ID: 18249
檔案名稱: showoff_154_mult_vulns.nasl
版本: 1.12
類型: remote
系列: Web Servers
已發布: 2005/5/12
已更新: 2018/7/27
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: High
基本分數: 7.8
時間分數: 5.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
弱點資訊
可輕鬆利用: No known exploits are available
弱點發布日期: 2005/5/10
參考資訊
CVE: CVE-2005-1571, CVE-2005-1572
BID: 13598
Secunia: 15300