检测

IBM WebSphere Portal Registration/Edit My Profile Portlet 不受限制的远程文件上传 (PI07013)

medium Nessus 插件 ID 72645

语言:

简介

远程 Windows 主机上安装的 Web 门户软件受到一个问题的影响,该问题允许上传不受限制的文件。

描述

远程主机上的 WebSphere Portal 版本受到“Registration/Edit My Profile”portlet 中不受限制的远程文件上传漏洞的影响。这可能导致代码执行或拒绝服务。

解决方案

IBM 发布了临时补丁 PI07013。单独应用此补丁,或作为合并的累积补丁 7.0.0.2 CF27 (PI07279) 或合并的累积补丁 8.0.0.1 CF10 (PI08371) 的一部分应用。请参阅 IBM 的公告了解更多信息。

另见

http://www-01.ibm.com/support/docview.wss?uid=swg21662873

http://www.nessus.org/u?82b5593b

插件详情

严重性: Medium

ID: 72645

文件名: websphere_portal_cve-2013-6722.nasl

版本: 1.7

类型: local

系列: CGI abuses

发布时间: 2014/2/22

最近更新时间: 2021/1/19

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.2

CVSS v2

风险因素: Medium

基本分数: 5.8

时间分数: 4.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:P

漏洞信息

CPE: cpe:/a:ibm:websphere_portal

必需的 KB 项: Settings/ParanoidReport, installed_sw/IBM WebSphere Portal

易利用性: No exploit is required

补丁发布日期: 2014/2/10

漏洞发布日期: 2014/2/10

参考资料信息

CVE: CVE-2013-6722

BID: 65489