Bugzilla < 2.16.6 / 2.18rc1 多个漏洞(XSS、SQLi、Priv Esc 等)
medium Nessus 插件 ID 13635
语言:
简介
远程 Web 服务器包含一个受到多个缺陷影响的 CGI 应用程序。描述
根据其版本号,远程 Bugzilla 错误跟踪系统容易受到各种缺陷的影响:- 管理员可能会在远程主机上执行任意 SQL 命令。
- 有些信息泄漏实例可能会让攻击者知道数据库密码(在某些情况下,仅 2.17.x)或获取本应隐藏的产品的名称。
- 具有授权成员特权的用户可能会提升其特权并属于另一群组。
- 管理 Web 界面中存在一个跨站脚本问题。
- 可以在 URL 中嵌入用户密码(仅 2.17.x)。
- 存在多个信息泄露漏洞,这些漏洞可能会允许用户确定其他用户和非用户的名称,从而获取产品列表,包括管理员可能想要保密的产品列表。
解决方案
升级至 2.16.6 或 2.20 或更高版本。另见
插件详情
严重性: Medium
ID: 13635
文件名: bugzilla_multiple_vulns.nasl
版本: 1.31
类型: remote
系列: CGI abuses
发布时间: 2004/7/13
最近更新时间: 2022/4/7
配置: 启用偏执模式, 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.8
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 4.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
漏洞信息
CPE: cpe:/a:mozilla:bugzilla
必需的 KB 项: Settings/ParanoidReport, installed_sw/Bugzilla
排除的 KB 项: Settings/disable_cgi_scanning
可利用: true
易利用性: No exploit is required
漏洞发布日期: 2004/2/22
参考资料信息
CVE: CVE-2004-0702, CVE-2004-0703, CVE-2004-0704, CVE-2004-0705, CVE-2004-0706, CVE-2004-0707
BID: 10698