Zenphoto < 1.4.2.1 多种漏洞
medium Nessus 插件 ID 58454
语言:
简介
远程 Web 服务器包含受到多种漏洞影响的 PHP 应用程序。描述
远程主机包含的 Zenphoto 版本早于 1.4.2.1,受到多种漏洞的影响:- 文件“zp-core/zp-extensions/viewer_size_image.php”中的输入验证错误可允许通过 Cookie“viewer_size_image_saved cookie”的值注入任意 PHP 代码。请注意,必须启用插件“viewer_size_image”才可利用此漏洞。(CVE-2012-0993)
- 文件“zp-core/admin-albumsort.php”中的输入验证错误可允许通过“sortableList”参数进行 SQL 注入攻击。
(CVE-2012-0994)
- 以下各项中存在多种跨站脚本漏洞 (CVE-2012-0995):
-“zp-core/admin.php”,通过“msg”参数
-“zp-core/admin.php”和未定义的 url,通过将恶意代码附加到 url 结尾
-“zp-core/admin-edit.php”,通过“album”参数
解决方案
升级到 Zenphoto 版本 1.4.2.1 或更高版本。另见
https://www.htbridge.com/advisory/HTB23070
https://www.zenphoto.org/news/zenphoto-1.4.2.1
插件详情
严重性: Medium
ID: 58454
文件名: zenphoto_1_4_2_1.nasl
版本: 1.10
类型: remote
系列: CGI abuses
发布时间: 2012/3/23
最近更新时间: 2022/4/11
配置: 启用偏执模式, 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:zenphoto:zenphoto
必需的 KB 项: www/zenphoto, Settings/ParanoidReport
排除的 KB 项: Settings/disable_cgi_scanning
易利用性: No exploit is required
补丁发布日期: 2012/2/8
漏洞发布日期: 2012/1/19
可利用的方式
Elliot (Zenphoto 1.4.2 RCE)
参考资料信息
CVE: CVE-2012-0993, CVE-2012-0994, CVE-2012-0995
BID: 51916