检测

paFileDB pafiledb.php 多个参数 SQL 注入

high Nessus 插件 ID 11478

语言:

简介

远程 Web 服务器包含一个受到多个 SQL 注入问题影响的 PHP 脚本。

描述

远程安装的 paFileDB 容易遭受 SQL 注入攻击,这是因为它未能审查对“pafiledb.php”脚本的“id”和“rating”参数的输入。攻击者可能会利用此缺陷来控制您的数据库。

解决方案

暂时未知。

另见

https://www.securityfocus.com/archive/1/316053

插件详情

严重性: High

ID: 11478

文件名: pafiledb_sql_injection.nasl

版本: 1.22

类型: remote

系列: CGI abuses

发布时间: 2003/3/26

最近更新时间: 2022/6/1

配置: 启用全面检查 (optional)

支持的传感器: Nessus

漏洞信息

必需的 KB 项: www/pafiledb

排除的 KB 项: Settings/disable_cgi_scanning

可利用: true

易利用性: No exploit is required

参考资料信息

BID: 7183