Artica < 1.4.101900 mailattach 參數目錄遊走
high Nessus Plugin ID 50326
語系:
概要
遠端 Web 伺服器上有一個容易遭受目錄遊走攻擊的 Web 應用程式。說明
安裝的 Artica 版本未清理使用者向「images.listener.php」指令碼的「mailattach」參數提供的輸入。為「mailattach」參數加上目錄遊走字串前置詞 (如「....//」),未經驗證的遠端攻擊者便可惡意利用此弱點,從遠端系統讀取任意檔案。解決方案
升級至 Artica v1.4.101900 或更新版本。另請參閱
http://www.artica.fr/index.php/get-a-download-artica/nightly-builds
Plugin 詳細資訊
嚴重性: High
ID: 50326
檔案名稱: artica_mailattach_dir_traversal2.nasl
版本: 1.7
類型: remote
系列: CGI abuses
已發布: 2010/10/25
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: High
基本分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
弱點資訊
必要的 KB 項目: www/lighttpd, www/artica
排除在外的 KB 項目: Settings/disable_cgi_scanning
修補程式發佈日期: 2010/10/19
弱點發布日期: 2010/10/19