Movable Type < 3.2 多個弱點
medium Nessus Plugin ID 19776
語系:
概要
遠端 Web 伺服器包含一個受多個弱點影響的 CGI 應用程式。說明
遠端主機上安裝的 Movable Type 版本受到多個弱點影響:- 應用程式允許攻擊者列舉有效的使用者名稱,這是因為其密碼重設功能會根據所提供的使用者名稱是否存在,傳回不同的錯誤。(CVE-2005-3101)
- 應用程式允許有權限的使用者使用任意副檔名上傳可能在 Web 伺服器文件目錄之外的檔案。(CVE-2005-3102)
- 應用程式受到跨網站指令碼弱點影響,這是因為其在建立新的部落格項目時未正確清理某些欄位。
(CVE-2005-3103)
- mt-comments.cgi 指令碼允許攻擊者透過註解中的 URL 將使用者重新導向至其他網站。
(CVE-2005-3104)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
升級至 Movable Type 3.2 或更新版本,並僅授權受信任的使用者透過管理介面上傳檔案。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 19776
檔案名稱: movabletype_320.nasl
版本: 1.25
類型: remote
系列: CGI abuses
已發布: 2005/9/23
已更新: 2022/4/11
組態: 啟用 Paranoid 模式, 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.2
CVSS v2
風險因素: Medium
基本分數: 6.5
時間分數: 5.7
媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:sixapart:movable_type
必要的 KB 項目: Settings/ParanoidReport, www/movabletype
可被惡意程式利用: true
可輕鬆利用: No exploit is required
弱點發布日期: 2005/9/22
參考資訊
CVE: CVE-2005-3101, CVE-2005-3102, CVE-2005-3103, CVE-2005-3104