Tikiwiki tiki-listmovies.php movie 參數遍歷任意檔案存取
medium Nessus Plugin ID 29799
語系:
概要
遠端 Web 伺服器上有一個 PHP 指令碼容易遭受目錄遊走攻擊。說明
遠端主機正在執行 TikiWiki,這是一個以 PHP 編寫的開放原始碼 wiki 應用程式。遠端主機上安裝的 TikiWiki 版本無法清除 'tiki-listmovies.php' 指令碼中 'movie' 參數的輸入內容,便將其用於存取檔案。未經驗證的攻擊者或可利用此問題,在需要具有此 Web 伺服器使用者 ID 權限的受影響主機上至多讀取任意檔案的 1,000 行內容。
請注意,無論 PHP 的 'magic_quotes_gpc' 和 'register_globals' 設定為何,攻擊者皆有可能成功利用此弱點。
解決方案
升級至 TikiWiki 1.9.9 或更新版本。另請參閱
https://www.securityfocus.com/archive/1/485482/30/0/threaded
Plugin 詳細資訊
嚴重性: Medium
ID: 29799
檔案名稱: tikiwiki_movie_dir_traversal.nasl
版本: 1.21
類型: remote
系列: CGI abuses
已發布: 2007/12/26
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.2
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.9
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
弱點資訊
CPE: cpe:/a:tikiwiki:tikiwiki
必要的 KB 項目: www/PHP, www/tikiwiki
排除在外的 KB 項目: Settings/disable_cgi_scanning
可輕鬆利用: No exploit is required
參考資訊
CVE: CVE-2007-6528
BID: 27008
CWE: 22