imageVue < 16.2 admin/upload.php 不受限制的檔案上傳
high Nessus Plugin ID 20991
語系:
概要
遠端 Web 伺服器上有一個 PHP 應用程式允許使用者上傳任意檔案。說明
遠端主機正在執行 imageVue,這是一個以 PHP 編寫的 Web 型相簿應用程式。安裝的 imageVue 版本允許未經驗證的攻擊者上傳任意檔案,包括包含隨後可執行之程式碼的檔案,但這需要具有此 Web 伺服器使用者 ID 的權限。
此外,據報還受到資訊洩漏和跨網站指令碼弱點影響,但 Nessus 尚未檢查這些問題。
解決方案
升級至 imageVue 16.2 或更新版本。另請參閱
https://www.securityfocus.com/archive/1/424745/30/0/threaded
Plugin 詳細資訊
嚴重性: High
ID: 20991
檔案名稱: imagevue_162.nasl
版本: 1.21
類型: remote
系列: CGI abuses
已發布: 2006/3/3
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.2
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 7.1
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
必要的 KB 項目: www/PHP
排除在外的 KB 項目: Settings/disable_cgi_scanning
可被惡意程式利用: true
可輕鬆利用: Exploits are available
弱點發布日期: 2006/2/11
參考資訊
CVE: CVE-2006-0702
BID: 16594