PBLang < 4.66z 多個弱點
high Nessus Plugin ID 19593
語言:
概要
遠端 Web 伺服器中有多個 PHP 指令碼容易受到資訊洩漏、訊息刪除和權限提升攻擊。說明
遠端主機正在執行 PBLang,這是一個使用平面檔案且以 PHP 編寫的佈告欄系統。根據標題來判斷,遠端主機上安裝的 PBLang 版本可讓攻擊者注入程式碼並建立具有管理權限的使用者,某些使用者可在沒有適當權限的情況下存取受限制的論壇,經驗證的使用者還可刪除其他使用者的私人訊息。
解決方案
升級至 PBLang 4.66z 或更新版本。另請參閱
http://sourceforge.net/project/shownotes.php?release_id=353425
Plugin 詳細資訊
嚴重性: High
ID: 19593
檔案名稱: pblang_466z.nasl
版本: 1.11
類型: remote
系列: CGI abuses
已發布: 2005/9/8
已更新: 2021/1/19
支援的感應器: Nessus
弱點資訊
必要的 KB 項目: www/PHP
排除在外的 KB 項目: Settings/disable_cgi_scanning
可被惡意程式利用: true
可輕鬆利用: No exploit is required
參考資訊
BID: 14728