OpenX install.php / install-plugin.php 管理驗證繞過
high Nessus Plugin ID 43864
語系:
概要
遠端 Web 伺服器上主控的 PHP 應用程式有一個驗證繞過弱點。說明
遠端 Web 伺服器上主控的 OpenX 版本有一個驗證繞過弱點。將特製要求傳送至 install.php 或 install-plugin.php 可繞過一般驗證程序。遠端攻擊者可惡意利用此弱點,進而取得 OpenX 安裝的管理存取權。
解決方案
升級至 OpenX 2.8.3 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 43864
檔案名稱: openx_install_auth_bypass.nasl
版本: 1.10
類型: remote
系列: CGI abuses
已發布: 2010/1/12
已更新: 2022/6/1
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.5
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
必要的 KB 項目: www/openx
排除在外的 KB 項目: Settings/disable_cgi_scanning
可輕鬆利用: No exploit is required
修補程式發佈日期: 2009/12/24
弱點發布日期: 2009/12/22
參考資訊
CVE: CVE-2009-4830
BID: 37457
Secunia: 37914