phpAdsNew / phpPgAds < 2.0.6 多個弱點
high Nessus Plugin ID 19518
語系:
概要
遠端 Web 伺服器上有一個 PHP 應用程式受到多個弱點影響。說明
遠端主機正在執行 phpAdsNew / phpPgAds,這是一個開放原始碼標題廣告伺服器。遠端主機上安裝的 phpAdsNews / phpPgAds 受到多個弱點影響:
- 遠端 PHP 程式碼注入弱點:應用程式隨附的 XML-RPC 程式庫允許攻擊者透過「adxmlrpc.php」指令碼注入任意 PHP 程式碼,然後在受影響的 Web 伺服器使用者 ID 的內容中執行。
- 多個本機檔案引入弱點:應用程式未清理「adlayer.php」指令碼中「layerstyle」參數和「admin/js-form.php」指令碼中「language」參數的使用者輸入資料,便使用它們來包含要執行的 PHP 檔案。若已停用 PHP 的「magic_quotes」指示詞,攻擊者即可利用這些問題來讀取任意本機檔案。
- SQL 注入攻擊弱點:攻擊者可透過「libraries/lib-view-direct.inc.php」指令碼中「clientid」參數的輸入資料來操控 SQL 查詢。
解決方案
升級至 phpAdsNew / phpPgAds 2.0.6 或更新版本。另請參閱
http://www.hardened-php.net/advisory_152005.67.html
https://www.securityfocus.com/archive/1/408423/30/120/threaded
Plugin 詳細資訊
嚴重性: High
ID: 19518
檔案名稱: phpadsnew_206.nasl
版本: 1.24
類型: remote
系列: CGI abuses
已發布: 2005/8/29
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.5
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:phpadsnew:phpadsnew
必要的 KB 項目: www/PHP
排除在外的 KB 項目: Settings/disable_cgi_scanning
可輕鬆利用: No exploit is required
弱點發布日期: 2005/8/15