偵測

Joomla! / Mambo 元件多重參數本機檔案包含弱點

critical Nessus Plugin ID 43636

語系:

概要

遠端網頁伺服器包含一個受多重本機檔案包含弱點影響的 PHP 應用程式。

說明

遠端主機上含有的一個 Joomla! 或 Mambo 元件未清理 GET 要求中使用者提供的多重參數輸入,便將其用於包含 PHP 程式碼。無論 PHP 的「register_globals」設定為何,未經驗證的遠端攻擊者可以惡意利用此問題,依網頁伺服器使用者 ID 的權限洩露任意檔案,或可能在遠端主機上執行任意 PHP 程式碼。

解決方案

請連絡每個受影響元件的供應商以瞭解是否提供升級,否則請將其停用。

Plugin 詳細資訊

嚴重性: Critical

ID: 43636

檔案名稱: joomla_components_controller_lfi.nasl

版本: 1.162

類型: remote

系列: CGI abuses

已發布: 2010/1/4

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 6.2

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 9.1

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

弱點資訊

CPE: cpe:/a:joomla:joomla%5c%21

必要的 KB 項目: www/PHP

可被惡意程式利用: true

可輕鬆利用: Exploits are available

由 Nessus 利用: true

弱點發布日期: 2010/1/3

可惡意利用

Elliot (Joomla Component com_shoutbox LFI)

參考資訊

CVE: CVE-2010-0157, CVE-2010-0467, CVE-2010-0676, CVE-2010-0944, CVE-2010-0972, CVE-2010-1056, CVE-2010-1081, CVE-2010-1304, CVE-2010-1305, CVE-2010-1306, CVE-2010-1308, CVE-2010-1312, CVE-2010-1314, CVE-2010-1340, CVE-2010-1345, CVE-2010-1352, CVE-2010-1354, CVE-2010-1469, CVE-2010-1470, CVE-2010-1471, CVE-2010-1472, CVE-2010-1473, CVE-2010-1474, CVE-2010-1475, CVE-2010-1478, CVE-2010-1491, CVE-2010-1494, CVE-2010-1534, CVE-2010-1602, CVE-2010-1607, CVE-2010-1653, CVE-2010-1658, CVE-2010-1714, CVE-2010-1715, CVE-2010-1717, CVE-2010-1718, CVE-2010-1719, CVE-2010-1722, CVE-2010-1723, CVE-2010-1858, CVE-2010-1875, CVE-2010-1878, CVE-2010-1952, CVE-2010-1953, CVE-2010-1954, CVE-2010-1956, CVE-2010-1979, CVE-2010-1980, CVE-2010-1981, CVE-2010-2033, CVE-2010-2034, CVE-2010-2035, CVE-2010-2036, CVE-2010-2037, CVE-2010-2050, CVE-2010-2122, CVE-2010-2507, CVE-2010-3426, CVE-2010-4977, CVE-2011-4804

BID: 39174, 39176, 39177, 39178, 39200, 39203, 39208, 39213, 39214, 39222, 39239, 39246, 39248, 39251, 39266, 39267, 39331, 39342, 39383, 37583, 37596, 37691, 37987, 38267, 38330, 38715, 38741, 38742, 38743, 38747, 38749, 38751, 38761, 38783, 38911, 38912, 38917, 39385, 39386, 39387, 39388, 39390, 39398, 39399, 39497, 39506, 39509, 39545, 39547, 39548, 39560, 39562, 39566, 39606, 39607, 39608, 39742, 39743, 40175, 40176, 40177, 40185, 40192, 40244, 40328, 40412, 40440, 40964, 41031, 41358, 42486, 43147, 43820, 46081, 48345, 48944, 56994

CWE: 22