偵測

Mambo/Joomla! 元件/模組「mosConfig_absolute_path」多個參數遠端檔案引入弱點

high Nessus Plugin ID 22049

語系:

概要

遠端 Web 伺服器上有一個 PHP 應用程式受到多個遠端檔案引入弱點影響。

說明

遠端主機正在執行 Mambo、Module 或 Joomla! 的第三方元件。這些元件中至少有一個版本受到遠端檔案引入弱點影響,原因在於應用程式未正確清理「mosConfig_absolute_path」參數的使用者輸入,便使用它來引入 PHP 程式碼。若已啟用 PHP 的「register_globals」設定,未經驗證的遠端攻擊者可以利用此問題,在遠端主機上洩露任意檔案或執行任意 PHP 程式碼,但這需要具有 Web 伺服器使用者 ID 的權限。

解決方案

停用 PHP 的「register_globals」設定,或聯絡產品廠商以瞭解是否有升級程式。

另請參閱

https://www.securityfocus.com/archive/1/440881/30/0/threaded

https://www.securityfocus.com/archive/1/441533/30/0/threaded

https://www.securityfocus.com/archive/1/441538/30/0/threaded

https://www.securityfocus.com/archive/1/441541/30/0/threaded

https://www.securityfocus.com/archive/1/444425/30/0/threaded

https://packetstormsecurity.com/0607-exploits/smf.txt

https://isc.sans.edu/diary/Attacks+against+Joomla+com_peoplebook/1526

https://www.securityfocus.com/archive/1/439035/30/0/threaded

https://www.securityfocus.com/archive/1/439451/30/0/threaded

https://www.securityfocus.com/archive/1/439618/30/0/threaded

https://www.securityfocus.com/archive/1/439963/30/0/threaded

https://www.securityfocus.com/archive/1/439997/30/0/threaded

Plugin 詳細資訊

嚴重性: High

ID: 22049

檔案名稱: mosconfig_absolute_path_file_include.nasl

版本: 1.112

類型: remote

系列: CGI abuses

已發布: 2006/7/15

已更新: 2024/6/4

組態: 啟用徹底檢查

支援的感應器: Nessus

Enable CGI Scanning: true

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS v3

風險因素: High

基本分數: 8.1

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

弱點資訊

CPE: cpe:/a:joomla:joomla%5c%21

必要的 KB 項目: www/PHP

排除在外的 KB 項目: Settings/disable_cgi_scanning

可被惡意程式利用: true

可輕鬆利用: Exploits are available

由 Nessus 利用: true

弱點發布日期: 2006/6/28

可惡意利用

CANVAS (CANVAS)

Elliot (Extcalendar RFI)

參考資訊

CVE: CVE-2006-3396, CVE-2006-3530, CVE-2006-3556, CVE-2006-3748, CVE-2006-3749, CVE-2006-3750, CVE-2006-3751, CVE-2006-3773, CVE-2006-3774, CVE-2006-3846, CVE-2006-3947, CVE-2006-3949, CVE-2006-3980, CVE-2006-3995, CVE-2006-4074, CVE-2006-4130, CVE-2006-4195, CVE-2006-4270, CVE-2006-4288, CVE-2006-4553, CVE-2006-4858, CVE-2006-5045, CVE-2006-5048, CVE-2006-5519, CVE-2006-6962, CVE-2007-1702, CVE-2007-2005, CVE-2007-2144, CVE-2007-2319, CVE-2007-3130, CVE-2007-5310, CVE-2007-5412, CVE-2007-5457, CVE-2008-0567, CVE-2008-5789, CVE-2008-5790, CVE-2008-5793, CVE-2008-6841, CVE-2010-2918

BID: 18705, 18808, 18876, 18919, 18924, 18968, 18991, 19037, 19042, 19044, 19047, 19100, 19217, 19222, 19223, 19224, 19233, 19373, 19465, 19505, 19574, 19581, 19725, 20018, 20667, 23125, 23408, 23490, 23529, 24342, 25959, 26002, 26044, 27531, 28942, 30093, 32190, 32192, 32194

CWE: 94