eFront 'langname' 参数遍历本地文件包含
medium Nessus 插件 ID 45120
语言:
简介
远程 Web 服务器上运行的 PHP 应用程序受到一个本地文件包含漏洞影响。描述
远程 Web 服务器上运行的 eFront 版本受到一个本地文件包含漏洞影响,该漏洞是因未正确清理用户对 language.php 脚本的 'langname' 参数提供的输入,便将其用于包含 PHP 代码所导致。无论 PHP 的“register_globals”设置如何,未经认证的远程攻击者都可利用此问题查看任意文件,或者以 Web 用户 ID 的权限在远程主机上执行任意 PHP 代码。解决方案
升级到 eFront 3.5.5 Build 6301 或更高版本。或者,请应用供应商公告中提及的修补程序。另见
http://www.coresecurity.com/content/efront-php-file-inclusion
插件详情
严重性: Medium
ID: 45120
文件名: efront_langname_lfi.nasl
版本: 1.17
类型: remote
系列: CGI abuses
发布时间: 2010/3/22
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:efrontlearning:efront
必需的 KB 项: www/PHP, installed_sw/eFront
可利用: true
易利用性: Exploits are available
补丁发布日期: 2010/3/14
漏洞发布日期: 2010/3/16
可利用的方式
Elliot (eFront 3.5.5 LFI)
参考资料信息
CVE: CVE-2010-1003
BID: 38787