偵測

Ingo Foldername 任意命令執行

medium Nessus Plugin ID 22900

語系:

概要

遠端 Web 伺服器上有一個 PHP 指令碼受到命令執行弱點影響。

說明

根據其版本號碼,遠端主機上安裝的 Ingo 執行個體無法正確清理篩選規則中的信箱目的地。透過使用以「|」開頭的資料夾名稱作為信箱目的地,經驗證的遠端攻擊者可惡意利用此問題,依 Web 伺服器使用者識別碼的權限,在遠端主機上執行任意程式碼。

解決方案

升級至 Ingo 的 H3 (1.1.2) 版或更新版本。

另請參閱

http://bugs.horde.org/ticket/?id=4513

https://lists.horde.org/archives/announce/2006/000296.html

Plugin 詳細資訊

嚴重性: Medium

ID: 22900

檔案名稱: horde_ingo_foldername_cmd_exec.nasl

版本: 1.21

類型: remote

系列: CGI abuses

已發布: 2006/10/20

已更新: 2022/6/1

組態: 啟用 Paranoid 模式, 啟用徹底檢查

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.8

CVSS v2

風險因素: Medium

基本分數: 6.5

時間分數: 4.8

媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

弱點資訊

必要的 KB 項目: www/PHP, Settings/ParanoidReport

排除在外的 KB 項目: Settings/disable_cgi_scanning

可輕鬆利用: No known exploits are available

弱點發布日期: 2006/10/18

參考資訊

CVE: CVE-2006-5449

BID: 20637