偵測

FreeBSD:mambo -- 多個 SQL 插入弱點 (8a5770b4-54b5-11db-a5ae-00508d6a62df)

high Nessus Plugin ID 55439

語言:

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

James Bercegay 報告:

Mambo 容易受到因 login 函式中的 SQL 插入所引起的驗證繞過問題影響。由於 $passwd 變數只有在未做為引數傳送至函式時,才可以進行清理,因此有可能執行 SQL 插入。

Omid 報告:

Mambo 4.6 RC2 和 Joomla 1.0.10 (可能還有其他版本) 中有數個 sql 插入:

- 使用者編輯內容時,未正確檢查 /components/com_content/content.php 中的 'id' 參數,其可造成 2 個 sql 插入。

- 未檢查管理區段中的 'limit' 參數。
這會影響管理區段中的許多頁面

- 在管理區段中編輯/建立使用者時,未正確檢查 'gid' 參數。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?8f0b884b

https://seclists.org/bugtraq/2006/Aug/0491.html

http://www.frsirt.com

http://www.nessus.org/u?1e2bf4b9

http://www.nessus.org/u?68415006

Plugin 詳細資訊

嚴重性: High

ID: 55439

檔案名稱: freebsd_pkg_8a5770b454b511dba5ae00508d6a62df.nasl

版本: 1.13

類型: local

已發布: 2011/6/28

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.6

CVSS v2

風險因素: High

基本分數: 7.5

時間性分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:mambo

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2006/10/5

弱點發布日期: 2006/8/26

參考資訊

CVE: CVE-2007-0374

BID: 19719, 19734

Secunia: 21644, 22221