检测

Nagios XI 2011R1.9 多种 SQL 注入漏洞

medium Nessus 插件 ID 64690

语言:

简介

远程主机安装了受到多个 SQL 注入漏洞影响的 Web 应用程序。

描述

远程主机正在运行 Nagios XI 2011R1.9。据报告,此版本受到“hostgroups.php”、“services.php”、“hosts.php”和“servicegroups.php”脚本中的多种 SQL 注入漏洞的影响。

请注意,攻击者需要经过认证才能利用这些漏洞。

解决方案

升级到 Nagios XI CCM 2012 Full Beta 或更高版本。

另见

http://www.nessus.org/u?017d663e

https://seclists.org/bugtraq/2012/Jul/10

https://seclists.org/bugtraq/2012/Nov/116

http://labs.nagios.com/2012/04/13/nagios-xi-ccm-full-beta/

插件详情

严重性: Medium

ID: 64690

文件名: nagiosxi_2011r1_9_sqli.nasl

版本: 1.6

类型: remote

系列: CGI abuses

发布时间: 2013/2/19

最近更新时间: 2021/1/19

支持的传感器: Nessus

漏洞信息

CPE: cpe:/a:nagios:nagios_xi

必需的 KB 项: www/nagios_xi

排除的 KB 项: Settings/disable_cgi_scanning

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/6/7

漏洞发布日期: 2012/11/30

参考资料信息

BID: 56761