jQuery File Upload 任意檔案上傳弱點

critical Web App Scanning Plugin ID 98233

語系：

概要

說明

遠端主機上執行的 jQuery File Upload 版本受到任意檔案上傳弱點影響。未經驗證的攻擊者可利用此弱點，在 Web 應用程式使用者的內容中取得主機的存取權。

注意：已使用主動檢查偵測到此弱點，應予立即修復。

解決方案

升級至 jQuery File Upload 9.22.1 或更新版本。

另請參閱

http://www.vapidlabs.com/advisory.php?v=204

https://github.com/blueimp/jQuery-File-Upload/blob/master/VULNERABILITIES.md#remote-code-execution-vulnerability-in-the-php-component

Plugin 詳細資訊

嚴重性: Critical

ID: 98233

類型: remote

系列: Component Vulnerability

已發布: 2018/10/19

已更新: 2022/10/28

掃描範本: api, basic, full, pci, scan

風險資訊

VPR

風險因素: High

分數: 8.4

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2018-9206

CVSS v3

風險因素: Critical

基本分數: 9.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 評分資料來源: CVE-2018-9206

弱點資訊

可被惡意程式利用: true

可輕鬆利用: Exploits are available

參考資訊

CVE: CVE-2018-9206

BID: 105679, 106629

CWE: 434

OWASP: 2010-A4, 2013-A4, 2013-A9, 2017-A5, 2017-A9, 2021-A4, 2021-A6

WASC: Improper Input Handling

CAPEC: 1

DISA STIG: APSC-DV-002560, APSC-DV-002630

HIPAA: 164.306(a)(1), 164.306(a)(2)

ISO: 27001-A.12.6.1, 27001-A.14.2.5

NIST: sp800_53-CM-6b, sp800_53-SC-6

OWASP API: 2019-API7, 2023-API8

OWASP ASVS: 4.0.2-12.5.2, 4.0.2-14.2.1

PCI-DSS: 3.2-6.2, 3.2-6.5.1