AjaXplorer < 5.0.1 多個命令執行弱點
medium Nessus Plugin ID 70495
語系:
概要
遠端 Web 伺服器上的一個 Web 應用程式存有多個弱點。說明
遠端 Web 伺服器託管的 AjaXplorer 版本比 5.0.1 舊。因此受到下列外掛程式中的多個命令執行弱點影響:- File System Standard 外掛程式 (access.fs)
- Power FS 外掛程式 (action.powerfs)
- Subversion Repository 外掛程式 (meta.svn)
以上外掛程式在除 Power FS 外掛程式以外的預設安裝中安裝及啟用,Power FS 外掛程式會安裝,但預設不啟用。
解決方案
升級至 AjaXplorer 5.0.1 版或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 70495
檔案名稱: ajaxplorer_5_0_1.nasl
版本: 1.5
類型: remote
系列: CGI abuses
已發布: 2013/10/18
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.5
時間分數: 4.8
媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:ajaxplorer:ajaxplorer
必要的 KB 項目: www/ajaxplorer
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/6/29
弱點發布日期: 2013/6/29
參考資訊
CVE: CVE-2013-4267
BID: 60863