Zen Cart index.php typefilter 參數遊走本機檔案包含
medium Nessus Plugin ID 49708
語系:
概要
遠端 Web 伺服器含有一個受到容易遭受本機檔案包含攻擊的 PHP 應用程式。說明
安裝的 Zen Cart 版本未驗證使用者對「index.php」指令碼的 'typefilter' 參數提供的輸入。未經驗證的遠端攻擊者可利用此問題,以 Web 伺服器處理程序執行時所依據的權限,在遠端 Web 伺服器上讀取任意檔案。解決方案
升級至 Zen Cart 1.3.9g 或更新版本。另請參閱
https://www.zeroscience.mk/en/vulnerabilities/ZSL-2010-4967.php
Plugin 詳細資訊
嚴重性: Medium
ID: 49708
檔案名稱: zencart_typefilter_read_files.nasl
版本: 1.18
類型: remote
系列: CGI abuses
已發布: 2010/10/4
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 4.1
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
弱點資訊
CPE: cpe:/a:zen-cart:zen_cart
必要的 KB 項目: www/PHP
排除在外的 KB 項目: Settings/disable_cgi_scanning
可被惡意程式利用: true
可輕鬆利用: Exploits are available
由 Nessus 利用: true
修補程式發佈日期: 2010/9/29
弱點發布日期: 2010/10/1
可惡意利用
Elliot (Zen Cart 1.3.9f LFI)
參考資訊
BID: 43628