Mensajeitor Tag Board 管理员绕过
medium Nessus 插件 ID 13842
语言:
简介
远程主机上运行的 Web 应用程序存在一个安全绕过漏洞。描述
远程主机正在运行 Mensajeitor Tag Board。根据其版本号,远程版本的 Mensajeitor 存在一个安全绕过漏洞。可以通过向“AdminNick”参数传递值“si”来绕过管理员身份验证。
远程攻击者可利用此问题,以管理特权发布消息。
解决方案
升级至 Mensajeitor 1.8.9 r2 或更高版本。插件详情
严重性: Medium
ID: 13842
文件名: mensajeitor_admin_bypass.nasl
版本: 1.12
类型: remote
系列: CGI abuses
发布时间: 2004/7/26
最近更新时间: 2021/1/19
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 5
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
漏洞信息
排除的 KB 项: Settings/disable_cgi_scanning
可利用: true
易利用性: No exploit is required
参考资料信息
BID: 10774
Secunia: 12155