PHP Advanced Transfer Manager <= 1.30 多個弱點
medium Nessus Plugin ID 19768
語系:
概要
遠端 Web 伺服器中有一個 PHP 指令碼受到跨網站指令碼與資訊洩漏弱點影響。說明
遠端主機上的 PHP Advanced Transfer Manager 版本受到多個資訊洩漏弱點和跨網站指令碼弱點影響。例如,未經驗證的攻擊者可藉由直接呼叫文字或 HTML 檢視器來檢視任意檔案,但前提是 PHP 的「register_globals」設定已啟用。此外,它可能允許任何人使用加密的密碼雜湊以及應用程式的「test.php」指令碼直接擷取使用者的組態檔案,這會洩漏有關遠端主機上 PHP 組態的資訊。最後,它未充分篩選任意 HTML 和指令碼,便將之用於動態產生的頁面。解決方案
停用 PHP 的「register_globals」設定,移除「test.php」指令碼,並阻止直接存取「users」目錄。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 19768
檔案名稱: phpatm_130.nasl
版本: 1.21
類型: remote
系列: CGI abuses
已發布: 2005/9/21
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 4.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
弱點資訊
CPE: cpe:/a:bugada_andrea:php_advanced_transfer_manager
必要的 KB 項目: www/PHP
排除在外的 KB 項目: Settings/disable_cgi_scanning
可被惡意程式利用: true
可輕鬆利用: Exploits are available