toendaCMS < 0.6.2.1 多個弱點
medium Nessus Plugin ID 20168
語言:
概要
遠端 Web 伺服器上有一個 PHP 應用程式受到多個弱點影響。說明
遠端主機正在執行 toendaCMS,這是一個以 PHP 編寫的內容管理與網路日誌系統。遠端主機上安裝的 toendaCMS 版本允許未經驗證的攻擊者操控「engine/admin/admin.php」指令碼的「id_user」參數,以讀取任意檔案。此外,它會在沒有保護的情況下,在 XML 模式中將帳戶和工作階段資料檔案儲存在 web 根目錄下,攻擊者可下載這些資料並取得敏感資訊 (例如密碼雜湊) 的存取權。最後,如果攻擊者取得管理存取權,就可以透過 Gallery 指令碼上傳含有任意 PHP 程式碼的檔案,並使用 Web 伺服器使用者 ID 的權限執行這些檔案。
解決方案
升級至 toendaCMS 0.6.2.1 版或更新版本。另請參閱
https://www.sec-consult.com/files/20051107-0_toendacms_multiplevulns.txt
https://www.securityfocus.com/archive/1/415975/30/0/threaded
Plugin 詳細資訊
嚴重性: Medium
ID: 20168
檔案名稱: toendacms_0621.nasl
版本: 1.18
類型: remote
系列: CGI abuses
已發布: 2005/11/8
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.5
CVSS v2
風險因素: Medium
基本分數: 6.5
時間性分數: 5.1
媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
弱點資訊
必要的 KB 項目: www/PHP
排除在外的 KB 項目: Settings/disable_cgi_scanning
可輕鬆利用: No exploit is required