偵測

Sitecore CMS < 6.4.1 修訂版 110720「url」參數 URI 重新導向

medium Nessus Plugin ID 55979

語系:

概要

遠端 Web 伺服器包含一個受到重新導向弱點影響的應用程式。

說明

據報告,遠端主機正在執行的 Sitecore CMS 版本受到重新導向弱點影響。攻擊者可惡意利用此弱點,將使用者重新導向至非預定網站。

解決方案

升級至 Sitecore 6.4.1 修訂版 110720 或更新版本。

另請參閱

http://www.nessus.org/u?6c2f45d7

http://www.tomneaves.com/Sitecore_CMS_Open_URL_Redirect.txt

Plugin 詳細資訊

嚴重性: Medium

ID: 55979

檔案名稱: sitecore_cms_uri_param_url_redirect.nasl

版本: 1.9

類型: remote

系列: CGI abuses

已發布: 2011/8/25

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.6

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

弱點資訊

CPE: cpe:/a:sitecore:cms

必要的 KB 項目: www/sitecore_cms

排除在外的 KB 項目: Settings/disable_cgi_scanning

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/7/27

弱點發布日期: 2011/7/28

參考資訊

BID: 48930