PostNuke AutoTheme 模組多個不明弱點
high Nessus Plugin ID 18300
語系:
概要
遠端 Web 伺服器中有一個 PHP 指令碼受到多個問題影響。說明
根據標題來判斷,遠端主機上的 AutoTheme for PostNuke 版本受到涉及「Blocks」模組的多個不明弱點影響。據報,其中有些問題可能允許遠端攻擊者未經授權存取遠端主機。請注意,建議的安全性修正不會變更 AutoTheme 的標題,因此,如果您確定已套用該標題,請將此視為誤報。
解決方案
套用 URL 中提及的 Blocks 模組安全性修正,或升級至可用的新版軟體。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 18300
檔案名稱: postnuke_autotheme_mult_vulns.nasl
版本: 1.20
類型: remote
系列: CGI abuses
已發布: 2005/5/19
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.4
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:spidean:autotheme, cpe:/a:spidean:at-lite
必要的 KB 項目: www/PHP
排除在外的 KB 項目: Settings/disable_cgi_scanning
可輕鬆利用: No exploit is required
弱點發布日期: 2005/5/6
參考資訊
CVE: CVE-2005-1608
BID: 13539