PostNuke <= 0.760 RC4b 多個弱點
medium Nessus Plugin ID 19545
語系:
概要
遠端 Web 伺服器中有一個 PHP 指令碼容易受到多種攻擊。說明
遠端主機正在執行 PostNuke 0.760 RC4b 或更低版本。這些版本受到數個弱點影響:- 多個跨網站指令碼弱點:攻擊者可透過操控「Comments」模組的「moderate」參數和「user.php」指令碼的「htmltext」參數,向使用者的瀏覽器注入任意 HTML 和指令碼 。
- 一個 SQL 注入攻擊弱點:應用程式無法清理「modules/Downloads/dl-viewdownload.php」模組中「show」參數的使用者輸入資料。
具有管理員權限的攻擊者可利用此問題來操控 SQL 查詢。
解決方案
升級至 PostNuke 0.760 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 19545
檔案名稱: postnuke_0_760_rc4b.nasl
版本: 1.22
類型: remote
系列: CGI abuses
已發布: 2005/8/30
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.1
CVSS v2
風險因素: Medium
基本分數: 4.6
時間分數: 3.6
媒介: CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:postnuke_software_foundation:postnuke
必要的 KB 項目: www/PHP
排除在外的 KB 項目: Settings/disable_cgi_scanning
可輕鬆利用: No exploit is required
弱點發布日期: 2005/8/22
參考資訊
CVE: CVE-2005-2689, CVE-2005-2690