Limbo CMS 多個弱點
high Nessus Plugin ID 20824
語系:
概要
遠端 Web 伺服器中有一個 PHP 應用程式受到多個弱點影響。說明
遠端主機正在執行 Limbo CMS,這是一個以 PHP 編寫的內容管理系統。此軟體的遠端版本容易受到多個瑕疵影響,包括:
- 如果 register_globals 關閉,且 Limbo 設定為使用 MySQL 後端,則可能因不當清理「_SERVER[REMOTE_ADDR]」參數而觸發 SQL 注入攻擊。
- 在 PHP 的「display_errors」設定已啟用的情況下,要求「doc.inc.php」、「element.inc.php」和「node.inc.php」檔案會洩漏安裝路徑。
- 使用 Stats 模組時可能會發生跨網站指令碼攻擊,這是應用程式不當清理「_SERVER[REMOTE_ADDR]」參數所致。
- 攻擊者可透過「index2.php」指令碼擷取任意 PHP 檔案,這是應用程式不當清理「option」參數所致。
- 攻擊者可透過 SQL 注入攻擊和目錄遊走攻擊組合,在遠端系統上執行任意系統命令。
解決方案
套用上述參照中的修補程式。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 20824
檔案名稱: limbo_multiple_flaws.nasl
版本: 1.15
類型: remote
系列: CGI abuses
已發布: 2006/1/30
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.6
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
必要的 KB 項目: www/PHP
排除在外的 KB 項目: Settings/disable_cgi_scanning
可被惡意程式利用: true
可輕鬆利用: No exploit is required
弱點發布日期: 2005/12/14
參考資訊
CVE: CVE-2005-4317, CVE-2005-4318, CVE-2005-4319, CVE-2005-4320
BID: 15871