检测

WaveMaker < 6.4.6 安全绕过

high Nessus 插件 ID 60063

语言:

简介

远程 Web 服务器上托管的 Web 开发应用程序存在一个安全绕过漏洞。

描述

根据其自我报告的版本号,远程主机上安装的 WaveMaker 版本存在一个安全绕过漏洞。通过低于 6.4.6 的 WaveMaker Studio 部署的任何项目均受此漏洞的影响。远程攻击者可通过使用不明 URL 请求项目服务来利用此漏洞。

解决方案

升级到 WaveMaker 6.4.6 或更高版本。

应通过 WaveMaker Studio 6.4.6 或更高版本重新部署现有项目以便解决此问题。如果无法重新部署,请考虑在 WaveMaker 6.4.6 发行说明中提及的变通方案。

另见

http://www.nessus.org/u?32760b3d

http://dev.wavemaker.com/wiki/bin/wmdoc_6.4/WM646RelNotes

插件详情

严重性: High

ID: 60063

文件名: wavemaker_studio_security_bypass.nasl

版本: 1.6

类型: remote

系列: CGI abuses

发布时间: 2012/7/19

最近更新时间: 2021/1/19

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 6.2

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: x-cpe:/a:vmware:wavemaker

必需的 KB 项: www/wavemaker_studio

排除的 KB 项: Settings/disable_cgi_scanning

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/6/22

漏洞发布日期: 2012/6/22

参考资料信息

BID: 54196