偵測

SilverStripe debug_profile 參數資訊洩漏

medium Nessus Plugin ID 44941

語系:

概要

遠端 Web 伺服器主控的 PHP 應用程式受到一個資訊洩漏弱點影響。

說明

遠端 Web 伺服器主控的 SilverStripe CMS 安裝受到一個資訊洩漏弱點影響,這是因為其在即時模式下執行時無法正確處理「sapphire/main.php」指令碼的 'debug_profile' 參數所導致。

攻擊者可惡意利用此缺陷,取得與執行中應用程式相關的敏感除錯資訊。

請注意,安裝的版本可能受到其他弱點影響,但 Nessus 尚未針對這些弱點進行測試。

解決方案

升級至 SilverStripe 2.3.6 或更新版本。

另請參閱

http://www.nessus.org/u?aadffb02

http://open.silverstripe.org/wiki/ChangeLog/2.3.6

Plugin 詳細資訊

嚴重性: Medium

ID: 44941

檔案名稱: silverstripe_2_3_6_info_disclosure.nasl

版本: 1.14

類型: remote

系列: CGI abuses

已發布: 2010/3/1

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.2

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

弱點資訊

CPE: cpe:/a:silverstripe:silverstripe

必要的 KB 項目: www/PHP, www/silverstripe

排除在外的 KB 項目: Settings/disable_cgi_scanning

可輕鬆利用: No exploit is required

由 Nessus 利用: true

修補程式發佈日期: 2010/2/8

弱點發布日期: 2010/2/24

參考資訊

CVE: CVE-2010-5188

BID: 38394

SECUNIA: 38697