Snitz Forums 2000 <= 3.4.07 register.asp 'Email' 參數 SQL 插入
high Nessus Plugin ID 40470
語系:
概要
遠端 Web 伺服器執行的論壇包含一個 SQL 插入弱點。說明
Snitz Forums 2000 的遠端版本容易遭受 SQL 插入攻擊。傳遞至「register.asp」之「Email」參數的電子郵件地址網域名稱,在用於 SQL 查詢之前不會經過清除。遠端攻擊者可惡意利用此弱點,藉此執行任意資料庫查詢。請注意,即使相同的參數和頁面受到影響,這也會檢查與 BID 7549 不同的弱點 (由 Nessus 外掛程式 14227 和 11621 涵蓋)。
解決方案
套用廠商安全公告中提及的修補程式。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 40470
檔案名稱: snitz_3_4_07_register_sqli.nasl
版本: 1.16
類型: remote
系列: CGI abuses
已發布: 2009/8/3
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.3
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 6.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:snitz_communications:snitz_forums_2000
必要的 KB 項目: www/snitz
排除在外的 KB 項目: Settings/disable_cgi_scanning
可輕鬆利用: No exploit is required
修補程式發佈日期: 2009/7/29
弱點發布日期: 2009/7/22
參考資訊
CVE: CVE-2003-0286
BID: 35764