Joomla! RSForm! 元件「lang」參數本機檔案包含

critical Nessus Plugin ID 50830

概要

遠端網頁伺服器包含一個受本機檔案包含弱點影響的 PHP 應用程式。

說明

遠端主機上執行的 Joomla! RSForm! 元件版本受到一個本機檔案包含弱點的影響,這是因為未正確清理使用者提供的「lang」參數,便在 forme.php 指令碼中將其用於包含 PHP 程式碼。未經驗證的遠端攻擊者可以惡意利用此問題,依網頁伺服器使用者 ID 的權限洩露任意檔案,或在遠端主機上執行任意 PHP 程式碼。

請注意,該安裝項目也可能受到一個 SQL 插入弱點影響;但 Nessus 尚未針對此弱點進行檢查。

解決方案

升級至 RSForm! 1.0.6 版或更新版本。

另請參閱

http://www.nessus.org/u?c7dc02d6

Plugin 詳細資訊

嚴重性: Critical

ID: 50830

檔案名稱: rsform_lang_lfi.nasl

版本: 1.21

類型: remote

系列: CGI abuses

已發布: 2010/11/29

已更新: 2024/6/5

組態: 啟用徹底檢查

支援的感應器: Nessus

Enable CGI Scanning: true

弱點資訊

CPE: cpe:/a:joomla:joomla%5c%21

必要的 KB 項目: www/PHP, installed_sw/Joomla!

排除在外的 KB 項目: Settings/disable_cgi_scanning

可被惡意程式利用: true

可輕鬆利用: Exploits are available

由 Nessus 利用: true

修補程式發佈日期: 2010/11/8

弱點發布日期: 2010/11/6

參考資訊

BID: 44724