PhotoPost PHP Pro EXIF 資料 XSS

medium Nessus Plugin ID 19513

概要

遠端 Web 伺服器中有一個 PHP 應用程式容易遭受跨網站指令碼攻擊。

說明

根據標題來判斷,遠端 Web 伺服器上安裝的 PhotoPost PHP Pro 版本容易遭受指令碼插入攻擊,這是因為它不會清理儲存在影像檔案中的惡意 EXIF 資料。攻擊者可以藉由特製的影像檔案,利用此缺陷於使用者的瀏覽器中在受影響網站的內容中執行任意 HTML 和指令碼。

解決方案

目前尚未知。

另請參閱

http://cedri.cc/advisories/EXIF_XSS.txt

https://seclists.org/bugtraq/2005/Aug/372

Plugin 詳細資訊

嚴重性: Medium

ID: 19513

檔案名稱: photopost_exif_xss.nasl

版本: 1.20

類型: remote

已發布: 2005/8/27

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.0

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.7

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

弱點資訊

CPE: cpe:/a:photopost:photopost_php, cpe:/a:photopost:photopost_php_pro

必要的 KB 項目: www/photopost

排除在外的 KB 項目: Settings/disable_cgi_scanning

可輕鬆利用: No exploit is required

弱點發布日期: 2005/8/25

參考資訊

CVE: CVE-2005-2737

BID: 14671

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990