偵測

Gallery main.php g2_itemId 參數遊走任意檔案存取

medium Nessus Plugin ID 20015

語系:

概要

遠端 Web 伺服器中有一個 PHP 指令碼受到目錄遊走瑕疵影響。

說明

遠端 Web 伺服器上託管的 Gallery 版本未清理「main.php」指令碼中「g2_itemId」參數的使用者輸入資料,便使用它來讀取快取檔案。若 PHP 的「display_errors」設定已啟用,攻擊者就可利用此弱點,以 Web 伺服器使用者 ID 的權限讀取遠端主機上的任意檔案。

解決方案

升級至 Gallery 2.0.1 或更新版本。

另請參閱

http://dipper.info/security/20051012

https://www.securityfocus.com/archive/1/413405

http://galleryproject.org/gallery_2.0.1_released

Plugin 詳細資訊

嚴重性: Medium

ID: 20015

檔案名稱: gallery_g2_itemid_dir_traversal.nasl

版本: 1.23

類型: remote

系列: CGI abuses

已發布: 2005/10/18

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.0

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 4.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

弱點資訊

CPE: cpe:/a:gallery_project:gallery

必要的 KB 項目: www/PHP, www/gallery

排除在外的 KB 項目: Settings/disable_cgi_scanning

可被惡意程式利用: true

可輕鬆利用: No exploit is required

修補程式發佈日期: 2005/10/14

弱點發布日期: 2005/10/14

參考資訊

CVE: CVE-2005-3251

BID: 15108