检测

PunBB include/common.php language 参数本地文件包含

high Nessus 插件 ID 22932

语言:

简介

The remote web server contains a PHP script that is affected by a local file include issue.

描述

远程主机上安装的 PunBB 版本未能审查对“language”参数的输入,便将其作为用户首选的语言设置存储在“register.php”脚本中。攻击者可以使用特别构建的值进行注册,以利用此问题来查看任意文件,并且可能在受影响的主机上执行任意代码。

解决方案

Update to version 1.2.14 or later.

另见

https://www.securityfocus.com/archive/1/450055/30/0/threaded

http://forums.punbb.org/viewtopic.php?id=13496

插件详情

严重性: High

ID: 22932

文件名: punbb_register_lfi.nasl

版本: 1.24

类型: remote

系列: CGI abuses

发布时间: 2006/11/3

最近更新时间: 2022/6/1

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.9

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 6.2

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

风险因素: High

基本分数: 7.3

时间分数: 6.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

漏洞信息

必需的 KB 项: www/punBB

排除的 KB 项: Settings/disable_cgi_scanning

易利用性: No exploit is required

漏洞发布日期: 2006/10/15

可利用的方式

CANVAS (CANVAS)

参考资料信息

CVE: CVE-2006-5735

BID: 20786