Advanced Guestbook index.php lang Cookie 參數路徑洩漏
medium Nessus Plugin ID 25170
語系:
概要
遠端網頁伺服器包含一個受本機檔案包含弱點影響的 PHP 應用程式。說明
遠端主機正在執行 Advanced Guestbook,這是一個以 PHP 撰寫的免費留言簿。安裝的 Advanced Guestbook 版本在將 'lang' cookie 的輸入內容用作語言範本之前,無法驗證這些內容。未經驗證的遠端攻擊者或可利用這些問題,在遠端主機上檢視任意檔案,或執行任意 PHP 程式碼,但這需要具有 Web 伺服器使用者 ID 的權限。
解決方案
目前尚未知。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 25170
檔案名稱: advanced_guestbook_lang_dir_traversal.nasl
版本: 1.19
類型: remote
系列: CGI abuses
已發布: 2007/5/9
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.0
CVSS v2
風險因素: Medium
基本分數: 5.1
時間分數: 4.8
媒介: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P
弱點資訊
必要的 KB 項目: www/PHP
排除在外的 KB 項目: Settings/disable_cgi_scanning
可被惡意程式利用: true
可輕鬆利用: Exploits are available
弱點發布日期: 2007/5/7
參考資訊
CVE: CVE-2007-0609
BID: 23876