Sawmill 8.x < 8.1.7.3 任意檔案洩漏
high Nessus Plugin ID 50431
語系:
概要
可從遠端系統讀取任意檔案。說明
遠端主機上執行的 Sawmill 版本未正確限制未經授權之使用者對重要函式的存取權。未經驗證的遠端攻擊者可惡意利用此弱點,透過特製要求從遠端系統讀取任意檔案。請注意,遠端主機上執行的 Sawmill 版本可受到數個其他弱點影響,包括:任意命令執行和跨網站指令碼弱點;但是 Nessus 尚未對此進行檢查。
解決方案
升級至 Sawmill 8.1.7.3 版或更新版本。另請參閱
https://seclists.org/bugtraq/2010/Oct/185
Plugin 詳細資訊
嚴重性: High
ID: 50431
檔案名稱: sawmill_8_1_7_3.nasl
版本: 1.12
類型: remote
系列: CGI abuses
已發布: 2010/11/1
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: High
基本分數: 7.8
時間分數: 6.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
弱點資訊
CPE: cpe:/a:sawmill:sawmill
必要的 KB 項目: installed_sw/Sawmill
可被惡意程式利用: true
可輕鬆利用: Exploits are available
由 Nessus 利用: true
修補程式發佈日期: 2010/10/11
弱點發布日期: 2010/10/21
參考資訊
BID: 44292
Secunia: 41931