Artica mailattach 參數目錄遊走
high Nessus Plugin ID 50325
語系:
概要
遠端 Web 伺服器上有一個容易遭受目錄遊走攻擊的 Web 應用程式。說明
安裝的 Artica 版本未清理使用者對「images.listener.php」指令碼的 'mailattach' 參數提供的輸入。為 'mailattach' 參數加上目錄遊走字串前置詞 (如「../」),未經驗證的遠端攻擊者便可惡意利用此弱點,從遠端系統讀取任意檔案。儘管 Nessus 尚未進行檢查,但安裝的版本也可能受到其他數個弱點影響,包括資訊洩漏、跨網站指令碼、SQL 插入和目錄遊走。
解決方案
升級至 Artica v1.4.092916 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 50325
檔案名稱: artica_mailattach_dir_traversal1.nasl
版本: 1.10
類型: remote
系列: CGI abuses
已發布: 2010/10/25
已更新: 2021/1/19
支援的感應器: Nessus
弱點資訊
必要的 KB 項目: www/lighttpd, www/artica
排除在外的 KB 項目: Settings/disable_cgi_scanning
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2010/9/30
弱點發布日期: 2010/9/30
參考資訊
BID: 43613
Secunia: 41675