偵測

WaveMaker < 6.4.6 安全性繞過

high Nessus Plugin ID 60063

語系:

概要

遠端 Web 伺服器上主控的 Web 開發應用程式有一個安全性繞過弱點。

說明

根據其自我報告的版本號碼,遠端主機上安裝的 WaveMaker 版本有一個安全性繞過弱點。所有使用 6.4.6 版之前的 WaveMaker Studio 部署的專案都會受到此弱點影響。遠端攻擊者可要求使用不明 URL 的專案服務,從而惡意利用此弱點。

解決方案

升級至 WaveMaker 6.4.6 或更新版本。

為解決此問題,應使用 WaveMaker Studio 6.4.6 或更新版本重新部署現有的專案。如果無法重新部署,請考慮採用 WaveMaker 6.4.6 版本資訊中所述的因應措施。

另請參閱

http://www.nessus.org/u?32760b3d

http://dev.wavemaker.com/wiki/bin/wmdoc_6.4/WM646RelNotes

Plugin 詳細資訊

嚴重性: High

ID: 60063

檔案名稱: wavemaker_studio_security_bypass.nasl

版本: 1.6

類型: remote

系列: CGI abuses

已發布: 2012/7/19

已更新: 2021/1/19

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 6.2

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: x-cpe:/a:vmware:wavemaker

必要的 KB 項目: www/wavemaker_studio

排除在外的 KB 項目: Settings/disable_cgi_scanning

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/6/22

弱點發布日期: 2012/6/22

參考資訊

BID: 54196