偵測

CubeCart 'admin.php' 驗證繞過資訊洩漏

medium Nessus Plugin ID 42371

語言:

概要

遠端主機上執行的 Web 應用程式存有資訊洩漏弱點。

說明

遠端主機上執行的 CubeCart 版本有一個驗證繞過弱點,其可能會導致資訊洩漏。傳送 admin.php 的特製 POST 要求會繞過管理使用者的驗證,洩漏 CubeCart 版本、PHP 版本、MySQL 版本、Web 伺服器版本和 CubeCart 授權金鑰等資訊。遠端攻擊者可利用這項資訊掛載進一步的攻擊。

請注意,此外掛程式與 Nessus 外掛程式 #42353 類似,但執行的檢查略有不同。

解決方案

升級至 CubeCart 4.3.6 或更新版本。

另請參閱

https://forums.cubecart.com/topic/39766-cubecart-436-release-important-security-update/

Plugin 詳細資訊

嚴重性: Medium

ID: 42371

檔案名稱: cubecart_admin_info_leak.nasl

版本: 1.12

類型: remote

系列: CGI abuses

已發布: 2009/11/4

已更新: 2022/4/11

組態: 啟用徹底檢查 (optional)

支援的感應器: Nessus

弱點資訊

CPE: cpe:/a:cubecart:cubecart

必要的 KB 項目: www/cubecart

排除在外的 KB 項目: Settings/disable_cgi_scanning

修補程式發佈日期: 2009/11/4

弱點發布日期: 2009/11/4