EasyWeb FileManager 路径文本遍历任意文件/目录访问

medium Nessus 插件 ID 13845

语言:

简介

远程主机上正在运行的 Web 应用程序存在目录遍历漏洞。

描述

远程主机正在运行的 EasyWeb FileManager 模板版本容易遭受目录遍历攻击。

攻击者可能会利用此缺陷,通过发送如下畸形请求,来读取远程服务器上的任意文件:

/index.php?module=ew_filemanager&type=admin&func=manager&pathext=../../file

请注意,这可能是一则误报,因为攻击者需要凭据才能利用此缺陷。

解决方案

请升级到该模块的最新版本。

另见

https://seclists.org/vulnwatch/2004/q3/8

https://seclists.org/bugtraq/2004/Jul/298

插件详情

严重性: Medium

ID: 13845

文件名: easyweb_filemanager.nasl

版本: 1.20

类型: remote

系列: CGI abuses

发布时间: 2004/7/26

最近更新时间: 2021/1/19

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 4

时间分数: 4

矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N

漏洞信息

必需的 KB 项: www/PHP

排除的 KB 项: Settings/disable_cgi_scanning

可利用: true

易利用性: No exploit is required

漏洞发布日期: 2004/7/23

参考资料信息

CVE: CVE-2004-2047

BID: 10792