FreeBSD:phpLDAPadmin -- 遠端 PHP 程式碼插入弱點 (edf47177-fe3f-11e0-a207-0014a5e3cda6)
high Nessus Plugin ID 56588
語系:
概要
遠端 FreeBSD 主機缺少安全性相關更新。說明
EgiX (n0b0d13s@gmail.com) 報告:未正確清理傳送至 lib/functions.php 檔案中「masort」函式的 $sortby 參數,便將其用於在 1080 行呼叫 create_function()。這可能遭到惡意利用,插入及執行任意 PHP 程式碼。唯一可能的攻擊向量是在處理「query_engine」命令時,其中,透過 $_REQUEST['orderby'] 傳送的輸入是做為 $sortby 參數傳送至「masort」函式。
解決方案
更新受影響的套件。另請參閱
https://packetstormsecurity.com/files/106120/phpldapadmin-inject.txt
Plugin 詳細資訊
嚴重性: High
ID: 56588
檔案名稱: freebsd_pkg_edf47177fe3f11e0a2070014a5e3cda6.nasl
版本: 1.7
類型: local
已發布: 2011/10/24
已更新: 2021/1/6
支援的感應器: Nessus
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:phpldapadmin, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2011/10/24
弱點發布日期: 2011/10/23