MaxWebPortal <= 1.33 多个漏洞

high Nessus 插件 ID 17688

语言：

简介

The remote web server contains an ASP application that is affected by multiple vulnerabilities.

描述

远程主机正在运行的 MaxWebPortal 版本容易受到多个输入验证漏洞的影响：

- 多个 SQL 注入漏洞。攻击者可以通过各种脚本注入 SQL 语句，操纵数据库查询。

- 跨站脚本漏洞。攻击者可通过“links_add_form.asp”脚本的“banner”参数传递任意 HTML 和脚本代码，每当用户查看恶意链接时，便会由受影响网站上下文中用户的浏览器执行。

解决方案

Unknown at this time.

另见

http://www.hackerscenter.com/archive/view.asp?id=1807

插件详情

严重性: High

ID: 17688

文件名: maxwebportal_events_and_links_vulns.nasl

版本: 1.23

类型: remote

系列: CGI abuses

发布时间: 2005/4/2

最近更新时间: 2021/1/19

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.6

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2005-1017

漏洞信息

必需的 KB 项: www/ASP

排除的 KB 项: Settings/disable_cgi_scanning

可利用: true

易利用性: No exploit is required

漏洞发布日期: 2005/4/1

参考资料信息

CVE: CVE-2005-1016, CVE-2005-1017, CVE-2005-1417

BID: 12968, 13466

CWE: 89