PHP-Fusion <= 6.00.106 多個弱點
medium Nessus Plugin ID 19311
語系:
概要
遠端 Web 伺服器主控的應用程式受到多個弱點影響。說明
根據標題來判斷,遠端主機上正在執行的 PHP-Fusion 版本受到多個弱點影響:- SQL 注入攻擊弱點:應用程式未清理「messages.php」指令碼中「msg_view」參數的使用者輸入資料,便將其用於資料庫查詢。要利用此弱點,需要攻擊者先通過驗證,並且停用 PHP 的「magic_quotes_gpc」。
- HTML 注入弱點。攻擊者可透過 [color] 標籤插入惡意 CSS (階層式樣式表) 程式碼,進而影響使用者檢視特製貼文時的網站轉譯方式。
解決方案
升級至 PHP-Fusion 6.00.107 或更新版本,或是套用上述廠商公告中提及的修補程式。另請參閱
https://www.php-fusion.co.uk/infusions/news/news.php?readmore=244
https://www.php-fusion.co.uk/infusions/news/news.php?readmore=247
Plugin 詳細資訊
嚴重性: Medium
ID: 19311
檔案名稱: php_fusion_bbcode_color_xss.nasl
版本: 1.25
類型: remote
系列: CGI abuses
已發布: 2005/7/29
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.6
CVSS v2
風險因素: Medium
基本分數: 6
時間分數: 4.7
媒介: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:php_fusion:php_fusion
必要的 KB 項目: www/PHP, www/php_fusion
排除在外的 KB 項目: Settings/disable_cgi_scanning
可輕鬆利用: No exploit is required
修補程式發佈日期: 2005/8/15
弱點發布日期: 2005/7/20
參考資訊
CVE: CVE-2005-2401, CVE-2005-3159