CVSTrac 文字輸出格式化程式 SQL 插入 DoS

medium Nessus Plugin ID 24263

語系:

概要

遠端 Web 伺服器中的 CGI 指令碼或其本身容易遭受拒絕服務攻擊。

說明

根據其版本號碼來判斷,遠端主機上安裝的 CVSTrac 版本有一個與其 Wiki 樣式文字輸出格式化器相關的瑕疵,攻擊者可透過有限的 SQL 插入造成局部拒絕服務,端視要求的頁面而定 。

解決方案

升級至 CVSTrac 2.0.1 或更新版本。

另請參閱

http://www.cvstrac.org/cvstrac/tktview?tn=683

http://www.cvstrac.org/cvstrac/chngview?cn=850

https://www.securityfocus.com/archive/1/458455/30/0/threaded

Plugin 詳細資訊

嚴重性: Medium

ID: 24263

檔案名稱: cvstrac_output_formatter_dos.nasl

版本: 1.16

類型: remote

系列: CGI abuses

已發布: 2007/1/30

已更新: 2021/1/19

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.6

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

弱點資訊

必要的 KB 項目: Settings/ParanoidReport

可被惡意程式利用: true

可輕鬆利用: Exploits are available

弱點發布日期: 2007/1/29

參考資訊

CVE: CVE-2007-0347

BID: 22296