偵測

X2Engine < 3.7.4 多個弱點

medium Nessus Plugin ID 81514

語系:

概要

遠端 Web 伺服器上有一個 PHP 應用程式受到多個弱點影響。

說明

根據其版本號碼,遠端 Web 伺服器上安裝的 X2Engine 應用程式為 3.7.4 之前的版本。因此可能受到多個弱點影響:

 - '/index.php/profile/getEvents' 指令碼的 'lastEventId' 與 'lastTimestamp' HTTP GET 參數中存在多個 SQL 插入弱點。

 - 「/index.php/contacts/create」指令碼的「Contacts[firstName]」、「Contacts[website]」、「Contacts[company]」與「Contacts[interest]」HTTP POST 參數,
以及「/index.php/docs/create」指令碼的「Docs[name]」HTTP POST 參數中存在多個跨網站指令碼 (XSS) 弱點。

 - 存在一個任意檔案上傳弱點,這是因為 '/index.php/media/ajaxUpload' 指令碼未正確驗證使用者上傳的檔案所導致。

 - '/index.php/media/ajaxUpload' 指令碼的 'CKEditorFuncNum' HTTP POST 參數中存在一個 DOM 型跨網站指令碼 (XSS) 弱點。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級至 3.7.4 版或更新版本。

另請參閱

http://www.nessus.org/u?7ee9a12b

http://www.nessus.org/u?410174a0

http://community.x2crm.com/index.php

https://github.com/X2Engine/X2CRM/blob/master/CHANGELOG.md

Plugin 詳細資訊

嚴重性: Medium

ID: 81514

檔案名稱: x2engine_3_7_4.nasl

版本: 1.8

類型: remote

系列: CGI abuses

已發布: 2015/2/25

已更新: 2022/4/11

組態: 啟用 Paranoid 模式, 啟用徹底檢查

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 6.5

時間分數: 4.8

媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

弱點資訊

CPE: cpe:/a:x2engine:x2crm

必要的 KB 項目: www/PHP, Settings/ParanoidReport, installed_sw/X2Engine

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/3/4

弱點發布日期: 2014/2/27

參考資訊

BID: 65887