Limbo com_fm 元件 sql.php classes_dir 參數遠端檔案引入
medium Nessus Plugin ID 22408
語系:
概要
遠端 Web 伺服器中的 PHP 指令碼允許將任意檔案複製到 Web 文件目錄中。說明
遠端主機正在執行 Limbo CMS,這是一個以 PHP 編寫的內容管理系統。遠端主機上安裝的 Limbo 版本的「com_fm」元件允許未經驗證的遠端攻擊者將可能取自第三方主機的任意檔案複製至 Web 文件目錄中。未經驗證的攻擊者或可利用此瑕疵來讀取受影響主機上的檔案,甚至設定允許執行任意程式碼的 PHP Shell,但這需要具有 Web 伺服器使用者 ID 的權限。
解決方案
目前尚未知。另請參閱
https://www.securityfocus.com/archive/1/446142/30/0/threaded
Plugin 詳細資訊
嚴重性: Medium
ID: 22408
檔案名稱: limbo_com_fm_php_shell.nasl
版本: 1.16
類型: remote
系列: CGI abuses
已發布: 2006/9/17
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Medium
基本分數: 6.8
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
弱點資訊
必要的 KB 項目: www/PHP
排除在外的 KB 項目: Settings/disable_cgi_scanning
弱點發布日期: 2006/9/13