偵測

Virtualizor < 2.3.2 PDNS 網域刪除安全性繞過

medium Nessus Plugin ID 69045

語言:

概要

遠端 web 伺服器包含一個受安全性繞過弱點影響的應用程式。

說明

根據其版本號碼,遠端 web 伺服器上主控的 Virtualizor 安裝項目比 2.3.2 版舊,因此會受到一個安全性繞過弱點影響。由於存在一個不明瑕疵,導致攻擊者可刪除其使用者帳戶不可存取的任意 PDNS 網域。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級至 2.3.2 版或更新版本。

另請參閱

http://www.virtualizor.com/blog/?p=364

Plugin 詳細資訊

嚴重性: Medium

ID: 69045

檔案名稱: virtualizor_232.nasl

版本: 1.8

類型: remote

系列: CGI abuses

已發布: 2013/7/24

已更新: 2025/5/14

組態: 啟用徹底檢查 (optional)

支援的感應器: Nessus

Enable CGI Scanning: true

弱點資訊

CPE: x-cpe:/a:softaculous:virtualizor

必要的 KB 項目: www/virtualizor

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/6/27

弱點發布日期: 2013/6/27

參考資訊

BID: 61013