偵測

phpPgAdmin index.php formLanguage 參數本機檔案引入

medium Nessus Plugin ID 18637

語系:

概要

遠端 Web 伺服器包含受到本機檔案引入弱點影響的一個 PHP 指令碼。

說明

遠端主機正在執行 phpPgAdmin,這是一個適用於 PostgreSQL 的 Web 遠端管理工具。

安裝的 phpPgAdmin 版本無法從登入表單的「formLanguage」參數的使用者輸入中篩選目錄遊走序列。攻擊者可利用此問題,來讀取應用程式文件目錄以外的檔案,並引入遠端主機上的任意 PHP 檔案,但這需要具有 Web 伺服器使用者 ID 的權限。

解決方案

升級至 phpPgAdmin 3.5.4 或更新版本。

另請參閱

http://www.vuxml.org/freebsd/88188a8c-eff6-11d9-8310-0001020eed82.html

http://sourceforge.net/project/shownotes.php?release_id=342261

Plugin 詳細資訊

嚴重性: Medium

ID: 18637

檔案名稱: phppgadmin_formlanguage_dir_traversal.nasl

版本: 1.19

類型: remote

系列: CGI abuses

已發布: 2005/7/7

已更新: 2021/1/19

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.2

CVSS v2

風險因素: Medium

基本分數: 5.1

時間分數: 4

媒介: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/a:phppgadmin:phppgadmin

必要的 KB 項目: www/PHP

排除在外的 KB 項目: Settings/disable_cgi_scanning

可輕鬆利用: No exploit is required

弱點發布日期: 2005/7/4

參考資訊

CVE: CVE-2005-2256

BID: 14142