偵測

Campsite TinyMCE 外掛程式「attachments.php」「article_id」參數 SQL 插入

high Nessus Plugin ID 46237

語系:

概要

遠端 Web 伺服器主控的一個 PHP 應用程式容易受到 SQL 插入攻擊。

說明

遠端主機上安裝的 Campsite 版本無法正確清理使用者向「javascript/tinymce/plugins/campsiteattachment/attachments.php」指令碼之「article_id」參數提供的輸入。

未經驗證的遠端攻擊者可利用此問題對受影響的應用程式發動 SQL 插入攻擊,進而導致驗證繞過、發現敏感資訊、攻擊基礎資料庫等情況。

解決方案

套用供應商提供的修補程式。

另請參閱

http://www.nessus.org/u?709361da

http://www.nessus.org/u?41e2e832

Plugin 詳細資訊

嚴重性: High

ID: 46237

檔案名稱: campsite_tinymce_attachment_sql_injection.nasl

版本: 1.17

類型: remote

系列: CGI abuses

已發布: 2010/5/5

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/a:campware.org:campsite

必要的 KB 項目: www/PHP, www/campsite

排除在外的 KB 項目: Settings/disable_cgi_scanning

可輕鬆利用: No known exploits are available

由 Nessus 利用: true

修補程式發佈日期: 2010/4/30

弱點發布日期: 2010/5/1

參考資訊

CVE: CVE-2010-1867

BID: 39862

SECUNIA: 39580