CVSTrac 文字輸出格式化程式 SQL 插入 DoS
medium Nessus Plugin ID 24263
語系:
概要
遠端 Web 伺服器中的 CGI 指令碼或其本身容易遭受拒絕服務攻擊。說明
根據其版本號碼來判斷,遠端主機上安裝的 CVSTrac 版本有一個與其 Wiki 樣式文字輸出格式化器相關的瑕疵,攻擊者可透過有限的 SQL 插入造成局部拒絕服務,端視要求的頁面而定 。解決方案
升級至 CVSTrac 2.0.1 或更新版本。另請參閱
http://www.cvstrac.org/cvstrac/tktview?tn=683
http://www.cvstrac.org/cvstrac/chngview?cn=850
https://www.securityfocus.com/archive/1/458455/30/0/threaded
Plugin 詳細資訊
嚴重性: Medium
ID: 24263
檔案名稱: cvstrac_output_formatter_dos.nasl
版本: 1.16
類型: remote
系列: CGI abuses
已發布: 2007/1/30
已更新: 2021/1/19
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 4.3
時間分數: 3.6
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P
弱點資訊
必要的 KB 項目: Settings/ParanoidReport
可被惡意程式利用: true
可輕鬆利用: Exploits are available
弱點發布日期: 2007/1/29
參考資訊
CVE: CVE-2007-0347
BID: 22296