Trouble Ticket Express fid 参数任意远程代码执行

high Nessus 插件 ID 45083

语言：

简介

远程 Web 服务器含有一个允许执行任意命令的 CGI 应用程序。

描述

远程主机正在运行 Trouble Ticket Express，这是一个以 Perl 编写的开源 Web 型故障单应用程序。远程 Web 服务器上托管的 Trouble Ticket Express 版本至少有一个随附的模块在将“ttx.cgi”脚本的“fid”参数用于“open()”语句之前未对其输入进行审查。未经认证的远程攻击者可利用此问题以运行 Web 服务器的权限执行任意命令。

解决方案

更新到 TTXFile.pm 的 759 修订版/TTXImage.pm 的 765 修订版。

另见

http://www.troubleticketexpress.com/alert.html

http://forum.unitedwebcoders.com/index.php/topic,1143.0.html

插件详情

严重性: High

ID: 45083

文件名: ttx_fid_cmd_exec.nasl

版本: 1.12

类型: remote

系列: CGI abuses

发布时间: 2010/3/17

最近更新时间: 2022/4/11

配置: 启用全面检查 (optional)

支持的传感器: Nessus

漏洞信息

排除的 KB 项: Settings/disable_cgi_scanning

可利用: true

易利用性: Exploits are available

被 Nessus 利用: true

补丁发布日期: 2010/3/15

漏洞发布日期: 2010/3/14

参考资料信息

BID: 38765