phpList <= 2.10.8 變數覆寫
high Nessus Plugin ID 35402
語系:
概要
遠端 Web 伺服器中有一個 PHP 應用程式受到資料修改弱點的影響。說明
遠端主機上安裝的 phpList 版本會在其 'admin/index.php' 指令碼中以不安全的方式模擬 PHP 的 'register_globals' 功能。若已停用 PHP 的 'register_globals' 設定,未經驗證的遠端攻擊者或可利用此問題,使用使用者輸入的內容覆寫 '_SERVER[ConfigFile]' 和 '_ENV[CONFIG]' 全域變數,然後在 PHP 'include()' 函式中使用其檢視遠端主機上的任意檔案,或執行可能取自第三方主機的任意 PHP 程式碼。解決方案
升級至 phpList 2.10.9 或更新版本。另請參閱
http://www.bugreport.ir/index_60.htm
https://www.securityfocus.com/archive/1/500057
Plugin 詳細資訊
嚴重性: High
ID: 35402
檔案名稱: phplist_server_configfile_file_includes.nasl
版本: 1.15
類型: remote
系列: CGI abuses
已發布: 2009/1/16
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 7.1
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:tincan:phplist
必要的 KB 項目: www/phplist
排除在外的 KB 項目: Settings/disable_cgi_scanning
可被惡意程式利用: true
可輕鬆利用: Exploits are available
由 Nessus 利用: true
參考資訊
BID: 33273
SECUNIA: 33533