MantisBT「db_type」參數本機檔案包含
medium Nessus Plugin ID 51359
語系:
概要
遠端 Web 伺服器包含容易受到本機檔案包含攻擊的 Web 應用程式。說明
遠端主機上安裝的 MantisBT 在使用「admin/upgrade_unattended.php」指令碼的「db_type」參數包含 PHP 程式碼之前,無法清理使用者對其進行的輸入。無論 PHP 的「register_globals」和「magic_quotes_gpc」設定為何,未經驗證的攻擊者皆可惡意利用此弱點,以執行 Web 伺服器使用者 id 的權限,在遠端主機上檢視任意檔案或可能執行任意 PHP 程式碼。
儘管 Nessus 尚未針對此問題進行檢查,但安裝的版本也可能受到一個涉及相同參數/指令碼組合的跨網站指令碼弱點影響。
解決方案
升級至 MantisBT 1.2.4 或更新版本。另請參閱
https://www.zeroscience.mk/en/vulnerabilities/ZSL-2010-4984.php
Plugin 詳細資訊
嚴重性: Medium
ID: 51359
檔案名稱: mantis_db_type_lfi.nasl
版本: 1.19
類型: remote
系列: CGI abuses
已發布: 2010/12/22
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Medium
基本分數: 5.1
時間分數: 4.2
媒介: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:mantisbt:mantisbt
必要的 KB 項目: installed_sw/MantisBT
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2010/12/14
弱點發布日期: 2010/12/14
可惡意利用
Elliot (Mantisbt < 1.2.4 LFI)
參考資訊
CVE: CVE-2010-4350
BID: 45399