E-theni aff_liste_langue.php rep_include 参数远程文件包含

语言：

远程 Web 服务器包含的 PHP 脚本容易受到远程文件包含攻击。

可以使远程主机包含使用 E-Theni 在第三方服务器上托管的 PHP 文件。

攻击者可利用此缺陷，在远程主机中注入任意代码并以 Web 服务器的权限获取 shell。

请联系供应商获取修补程序。

严重性: High

ID: 11497

文件名: etheni_code_injection.nasl

版本: 1.26

类型: remote

系列: CGI abuses

发布时间: 2003/3/28

最近更新时间: 2021/1/19

支持的传感器: Nessus

风险因素: Medium

分数: 4.9

风险因素: Medium

基本分数: 6.8

时间分数: 6.5

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2003-1256

风险因素: High

基本分数: 8.3

时间分数: 8.1

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L

时间矢量: CVSS:3.0/E:H/RL:W/RC:X

必需的 KB 项: www/PHP

排除的 KB 项: Settings/disable_cgi_scanning

可利用: true

易利用性: No exploit is required

CVE: CVE-2003-1256

BID: 6970