IdeaBox include.php ideaDir 参数远程文件包含

语言：

远程 Web 服务器正在运行一个受到远程文件包含漏洞影响的 PHP 脚本。

可以使远程主机包含使用 ideabox 在第三方服务器上托管的 PHP 文件。

攻击者可利用此缺陷，在远程主机中注入任意代码并以 Web 服务器的权限获取 shell。

目前尚未有任何已知的解决方案。

严重性: High

ID: 11557

文件名: ideabox_code_injection.nasl

版本: 1.24

类型: remote

系列: CGI abuses

发布时间: 2003/4/29

最近更新时间: 2021/1/19

支持的传感器: Nessus

CVSS 分数理由: No cve available for this vulnerability.

风险因素: High

基本分数: 7.5

时间分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: manual

风险因素: High

基本分数: 8.3

时间分数: 8.3

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L

时间矢量: CVSS:3.0/E:H/RL:U/RC:X

排除的 KB 项: Settings/disable_cgi_scanning

可利用: true

易利用性: No exploit is required

BID: 7488