MantisBT < 2.26.2 多個弱點
high Nessus Plugin ID 197939
語系:
概要
遠端 Web 伺服器上有一個 PHP 應用程式受到多個弱點影響。說明
根據其版本號碼,遠端 Web 伺服器上主控的 MantisBT 應用程式版本低於 2.26.2。因此,該應用程式受到以下弱點影響:- 註冊和密碼重設處理程序中發生存取控制不足,導致攻擊者可以重設其他使用者的密碼並接管其帳戶 (在受害者有不完整擱置要求的情況下)。只有在驗證權杖有效時,才可能惡意利用此弱點,即在打開電子郵件傳送的確認 URL 後的 5 分鐘內且使用者並未以更新密碼的方式完成該處理程序。(CVE-2024-34077)
- 如果某個問題參照屬於使用者無權存取的另一個問題的備註,則會被新增超連結。按一下連結會如預期地產生存取遭拒錯誤,但仍可透過連結、連結標籤和工具提示取得部分資訊。(CVE-2024-34080)
- 自訂欄位名稱逸出不當導致攻擊者可以插入 HTML,並且若 CSP 設定允許,在解決或關閉屬於連結自訂欄位之專案的問題時,或在自訂欄位顯示為列的情況下檢視或列印問題時,攻擊者可以執行任意 JavaScript。(CVE-2024-34081)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 MantisBT 2.26.2 版或更新版本。另請參閱
http://www.nessus.org/u?d5d86d4a
Plugin 詳細資訊
嚴重性: High
ID: 197939
檔案名稱: mantis_2_26_2.nasl
版本: 1.2
類型: remote
系列: CGI abuses
已發布: 2024/5/27
已更新: 2024/5/28
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.0
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2024-34077
CVSS v3
風險因素: High
基本分數: 7.3
時間分數: 6.4
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:mantisbt:mantisbt
必要的 KB 項目: installed_sw/MantisBT
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2024/5/14
弱點發布日期: 2024/5/14
參考資訊
CVE: CVE-2024-34077, CVE-2024-34080, CVE-2024-34081
IAVB: 2024-B-0053