偵測

TinyBrowser 多個 XSS

medium Nessus Plugin ID 40493

語系:

概要

遠端 Web 伺服器含有一個受多個跨網站指令碼弱點影響的 PHP 應用程式。

說明

遠端主機上正在執行 TinyBrowser,這是一個開放原始碼 Web 檔案瀏覽器。TinyBrowser 通常隨附於 Web 應用程式,例如 TinyMCE WYSIWYG 內容編輯器或 Joomla! 內容管理系統,但也可在獨立組態中使用,或與其他自訂 Web 應用程式整合。

遠端主機上執行的 TinyBrowser 元件版本受到 /tinybrowser/upload.php 中多個跨網站指令碼 (XSS) 弱點影響,這是由於應用程式未正確清理使用者提供的「goodfiles」、「badfiles」、「dupfiles」參數輸入,便使用它來產生動態 HTML 內容。未經驗證的遠端攻擊者可藉此在使用者的瀏覽器工作階段中插入任意 HTML 和指令碼。

請注意,此版本的 TinyBrowser 可能受到其他數個弱點影響,這些弱點允許未經驗證的使用者檢視、上傳、刪除和重新命名受影響主機上的檔案和資料夾,或使用應用程式發動跨網站要求偽造攻擊。
但 Nessus 尚未檢測這些問題。

解決方案

無法判斷 TinyBrowser 是否用於獨立組態。如果與 Joomla! 1.5.12 一起使用 ,請升級至 Joomla! 1.5.13 版。

另請參閱

http://www.nessus.org/u?bb00c05f

https://seclists.org/fulldisclosure/2009/Jul/462

https://seclists.org/fulldisclosure/2009/Jul/464

Plugin 詳細資訊

嚴重性: Medium

ID: 40493

檔案名稱: tinybrowser_multiple_xss.nasl

版本: 1.21

類型: remote

已發布: 2009/8/5

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 4.1

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS v3

風險因素: Medium

基本分數: 4.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N

弱點資訊

CPE: cpe:/a:joomla:joomla%5c%21

必要的 KB 項目: www/PHP

排除在外的 KB 項目: Settings/disable_cgi_scanning

可被惡意程式利用: true

可輕鬆利用: Exploits are available

由 Nessus 利用: true

修補程式發佈日期: 2009/7/22

弱點發布日期: 2009/7/27

參考資訊

BID: 35855

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990

SECUNIA: 36031