OpenCms < 6.2.2 多個弱點
medium Nessus Plugin ID 22093
語系:
概要
遠端 Web 伺服器包含一個受到多個弱點影響的 Java 應用程式。說明
遠端主機正在執行 OpenCms,這是一個基於 Java 的內容管理系統 。根據其標題來判斷,據報遠端主機上安裝的 OpenCms 版本允許經驗證的使用者上傳 OpenCms 模組和資料庫匯入/匯出檔案,下載任意檔案,傳送訊息給所有使用者,以及發動跨網站指令碼攻擊。
解決方案
升級至 OpenCms 6.2.2 版或更新版本。另請參閱
https://seclists.org/fulldisclosure/2006/Jul/615
http://mail.opencms.org/pipermail/opencms-dev/2006q3/025016.html
Plugin 詳細資訊
嚴重性: Medium
ID: 22093
檔案名稱: opencms_622.nasl
版本: 1.19
類型: remote
系列: CGI abuses
已發布: 2006/7/27
已更新: 2021/1/19
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.5
CVSS v2
風險因素: Medium
基本分數: 6.5
時間分數: 4.8
媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
弱點資訊
必要的 KB 項目: Settings/ParanoidReport
可輕鬆利用: No exploit is required
弱點發布日期: 2006/7/21
參考資訊
CVE: CVE-2006-3933, CVE-2006-3934, CVE-2006-3935, CVE-2006-3936
BID: 19174
CWE: 22