Zen Cart extras/curltest.php 資訊洩漏

medium Nessus Plugin ID 43098

語系：

概要

遠端 Web 伺服器上有一個 PHP 指令碼可能會遭到濫用以洩漏任意檔案的內容。

說明

已安裝的 Zen Cart 版本包含測試指令碼「extras/curltest.php」，用於測試 curl PHP 程式庫是否已安裝並正常運作。但是，它無法限制存取，且可遭濫用而透過「file」通訊協定處置程式存取任意 URL，包括本機檔案。

匿名遠端攻擊者可濫用此問題，檢視遠端主機上需要 Web 伺服器操作權限的任意檔案內容，或存取任意 URL，例如從可能無法使用的內部網路主機給攻擊者。

解決方案

從受影響的安裝中移除「extras」目錄。

另請參閱

https://www.securityfocus.com/archive/1/508340

https://www.zen-cart.com/showthread.php?142784-IMPORTANT-Security-Alert-Remove-extra-folders-from-your-server-after-install

Plugin 詳細資訊

嚴重性: Medium

ID: 43098

檔案名稱: zencart_curltest_info_disclosure.nasl

版本: 1.17

類型: remote

系列: CGI abuses

已發布: 2009/12/10

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.5

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

弱點資訊

CPE: cpe:/a:zen-cart:zen_cart

必要的 KB 項目: www/zencart

排除在外的 KB 項目: Settings/disable_cgi_scanning

可輕鬆利用: No exploit is required

由 Nessus 利用: true

修補程式發佈日期: 2009/11/28

弱點發布日期: 2009/12/9

參考資訊

CVE: CVE-2009-4321

BID: 37283

CWE: 20