dotCMS 多個指令碼 id 參數遍歷本機檔案引入
medium Nessus Plugin ID 33925
語系:
概要
遠端 Web 伺服器上有一個受到多個目錄遊走弱點影響的 Java 應用程式。說明
遠端主機正在執行 dotCMS,這是一個開放原始碼 J2EE/Java web 內容管理系統 。遠端主機上安裝的 dotCMS 版本在使用 'news/index.dot' 和 'getting_started/macros/macros_detail.dot' 指令碼的 'id' 參數存取檔案之前,無法清理對該參數的輸入。未經驗證的攻擊者或可利用此問題,在需要具有此 Web 伺服器使用者 ID 權限的遠端主機上擷取任意檔案的內容。
解決方案
更新至上文所述的修正版 'DotResourceLoader.java'。另請參閱
http://www.nessus.org/u?1478b8e6
https://groups.yahoo.com/neo/groups/dotcms/conversations/topics/2467
Plugin 詳細資訊
嚴重性: Medium
ID: 33925
檔案名稱: dotcms_id_traversal.nasl
版本: 1.20
類型: remote
系列: CGI abuses
已發布: 2008/8/18
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 4.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
弱點資訊
CPE: cpe:/a:dotcms:dotcms
排除在外的 KB 項目: Settings/disable_cgi_scanning
可被惡意程式利用: true
可輕鬆利用: Exploits are available
由 Nessus 利用: true
參考資訊
CVE: CVE-2008-3708
BID: 30703