Trend Micro Control Manager 6.x < 6.0 SP3 Hotfix 3328 多个漏洞

high Nessus 插件 ID 93482

语言：

简介

远程主机上安装的安全管理应用程序受到多种漏洞影响。

描述

根据其版本，远程 Windows 主机上安装的 Trend Micro Control Manager 应用程序为低于 6.0 SP 3 Hotfix 3328 (6.0.0.3328) 的 6.x。因而会受到以下漏洞的影响：- task_controller.php 脚本中存在一个目录遍历漏洞，这是因为不当审查用户对“url”参数提供的输入所导致。未经身份验证的远程攻击者可利用此缺陷通过特别构建的请求泄露任意文件。- AdHocQuery_SelectView.aspx 脚本中存在一个缺陷，这是因为在执行 XML 查询之前，不当审查用户提供的输入所导致。经认证的远程攻击者可利用此缺陷注入 XPATH 内容，进而导致获取敏感信息的访问权限。- 存在多个 XML 外部实体 (XXE) 注入漏洞，这是因为未正确配置的 XML 解析器接受来自非信任源的 XML 外部实体所导致。具体而言，这些问题发生在 DeploymentPlan_Event_Handler.aspx、ProductTree.aspx 和 TreeUserControl_process_tree_event.aspx 脚本中。经认证的远程攻击者可利用这些问题，通过特别构建的 XML 数据，获取敏感信息的访问权限。- 存在多个 SQL 注入 (SQLi) 漏洞，原因是在 SQL 查询用使用由用户提供的输入之前对输入内容未正确审查。具体而言，这些问题发生在 AdHocQuery_CustomProfiles.aspx 和 cgiCMUIDispatcher.exe 脚本中。经认证的远程攻击者可利用这些问题，对后端数据库注入 SQL 查询，从而泄露或操纵任意数据。但是，攻击者可利用这些问题注入之后可以调用并执行的 PHP 负载。