偵測

Zenphoto viewer_size_image_saved Cookie Value eval() 呼叫遠端 PHP 程式碼執行

high Nessus Plugin ID 58456

語系:

概要

遠端 Web 伺服器包含的一個應用程式受到程式碼執行弱點影響。

說明

遠端主機中安裝的 Zenphoto 可遭到濫用來執行任意 PHP 程式碼。

在「zp-core/zp-extensions/viewer_size_image.php」檔案中,「viewer_size_image_saved」cookie 的值未經過正確清理,即在「eval()」呼叫中使用。這可允許在伺服器上執行任意 PHP 程式碼。

請注意,應用程式中的「viewer_size_image」外掛程式必須已啟用,該弱點才會遭到惡意利用,目前預設為停用。

解決方案

升級至 Zenphoto 1.4.2.1 或更新版本。

另請參閱

https://www.htbridge.com/advisory/HTB23070

https://www.zenphoto.org/news/zenphoto-1.4.2.1

Plugin 詳細資訊

嚴重性: High

ID: 58456

檔案名稱: zenphoto_viewer_size_image_saved_code_execution.nasl

版本: 1.13

類型: remote

系列: CGI abuses

已發布: 2012/3/23

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:zenphoto:zenphoto

必要的 KB 項目: www/zenphoto

排除在外的 KB 項目: Settings/disable_cgi_scanning

可輕鬆利用: No exploit is required

由 Nessus 利用: true

修補程式發佈日期: 2012/2/8

弱點發布日期: 2012/1/19

可惡意利用

Elliot (Zenphoto 1.4.2 RCE)

參考資訊

CVE: CVE-2012-0993

BID: 51916