Netref cat_for_gen.php 任意 PHP 命令注入
high Nessus Plugin ID 18358
語系:
概要
可在遠端主機上執行任意程式碼。說明
遠端主機正在執行以 PHP 編寫的 Netref 目錄指令碼。安裝的 Netref 版本中有一個弱點,遠端攻擊者可以透過「cat_for_gen.php」指令碼的「ad」、「ad_direct」和「m_for_racine」參數傳遞任意 PHP 指令碼。此程式碼將在遠端主機上以 Web 伺服器使用者 ID 的權限執行。
解決方案
升級至 Netref 4.3 或更新版本。Plugin 詳細資訊
嚴重性: High
ID: 18358
檔案名稱: netref_cat_for_gen.nasl
版本: 1.14
類型: remote
系列: CGI abuses
已發布: 2005/5/23
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.6
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:netref:netref
必要的 KB 項目: www/PHP
排除在外的 KB 項目: Settings/disable_cgi_scanning
可被惡意程式利用: true
可輕鬆利用: No exploit is required
弱點發布日期: 2005/4/19
參考資訊
CVE: CVE-2005-1222
BID: 13275