PBLang < 4.66z 多個弱點

語系：

遠端 Web 伺服器中有多個 PHP 指令碼容易受到資訊洩漏、訊息刪除和權限提升攻擊。

遠端主機正在執行 PBLang，這是一個使用平面檔案且以 PHP 編寫的佈告欄系統。

根據標題來判斷，遠端主機上安裝的 PBLang 版本可讓攻擊者注入程式碼並建立具有管理權限的使用者，某些使用者可在沒有適當權限的情況下存取受限制的論壇，經驗證的使用者還可刪除其他使用者的私人訊息。

升級至 PBLang 4.66z 或更新版本。

嚴重性: High

ID: 19593

檔案名稱: pblang_466z.nasl

版本: 1.11

類型: remote

系列: CGI abuses

已發布: 2005/9/8

已更新: 2021/1/19

支援的感應器: Nessus

風險因素: High

基本分數: 7.5

時間分數: 6.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

必要的 KB 項目: www/PHP

排除在外的 KB 項目: Settings/disable_cgi_scanning

可被惡意程式利用: true

可輕鬆利用: No exploit is required

BID: 14728