Gallery < 3.0.5 多個弱點
medium Nessus Plugin ID 65767
語系:
概要
遠端 Web 伺服器上有一個 PHP 應用程式受到多個弱點影響。說明
根據其版本號碼,遠端網頁伺服器上的 Gallery 安裝會受到多個弱點影響:- 應用程式受到一個跨網站指令碼 (XSS) 弱點影響,因為其未正確清理使用者在進階設定的「模組名稱」欄位中提供的輸入。必須具備系統管理員認證才能惡意利用此問題。
-「Watermark」模組啟用時,在某些情況下,攻擊者可刪除遠端主機上的任意檔案。watermark 影像檔案上傳之後,可在進階設定區段中修改影像名稱。刪除檔案時會使用此修改名稱,且其允許刪除任意檔案。需要系統管理員認證才能成功惡意利用。
- 應用程式未完整安裝時,會受到一個遠端程式碼執行弱點影響。在應用程式安裝期間,使用者輸入的資料庫資訊中「主機」、「使用者名稱」和「密碼」欄位並未正確執行清理。未經驗證的遠端攻擊者可利用此弱點,在受影響欄位中使用特製的輸入,從而在遠端主機上執行任意程式碼。
- 據報告,應用程式會受到與 Gallery 所用之 Flowplayer 版本相關的其他跨網站指令碼問題影響。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
升級至 Gallery 3.0.5 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 65767
檔案名稱: gallery_305.nasl
版本: 1.10
類型: remote
系列: CGI abuses
已發布: 2013/4/2
已更新: 2022/4/11
組態: 啟用 Paranoid 模式, 啟用徹底檢查
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5.6
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:gallery_project:gallery
必要的 KB 項目: www/PHP, Settings/ParanoidReport, www/gallery
排除在外的 KB 項目: Settings/disable_cgi_scanning
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2013/2/21
弱點發布日期: 2012/7/21
參考資訊
BID: 58172