Moodle 'lib/kses.php' 'kses_bad_protocol_once' 函式任意 PHP 程式碼執行
high Nessus Plugin ID 34095
語系:
概要
遠端 Web 伺服器上有一個 PHP 應用程式允許執行任意程式碼。說明
遠端主機上的 Moodle 版本包含的 KSES HTML 篩選程式庫版本無法安全地在 'lib/kses.php' 的 'kses_bad_protocol_once()' 函式中呼叫 'preg_replace()'。未經驗證的遠端攻擊者可利用此問題,於需要具有 Web 伺服器使用者 ID 權限的遠端主機上插入將要執行的任意 PHP 程式碼。請注意,據報在使用的 KSES 程式庫版本中也有數個跨網站指令碼和 HTML 篩選繞過弱點,但 Nessus 尚未明確針對這些弱點進行測試。
解決方案
升級至 Moodle 1.8.5、 1.9或任何最新夜間 1.7.x 或 1.6.x 版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 34095
檔案名稱: moodle_kses_code_exec.nasl
版本: 1.23
類型: remote
系列: CGI abuses
已發布: 2008/9/5
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.9
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:moodle:moodle
必要的 KB 項目: www/PHP, installed_sw/Moodle
可被惡意程式利用: true
可輕鬆利用: Exploits are available
由 Nessus 利用: true
可惡意利用
Elliot (Moodle <= 1.8.4 RCE)
參考資訊
BID: 28599