FreeBSD:mambo -- 多个 SQL 注入漏洞 (8a5770b4-54b5-11db-a5ae-00508d6a62df)
high Nessus 插件 ID 55439
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
James Bercegay 报告:Mambo 容易受到因 login 函数中的 SQL 注入所引起的认证绕过问题影响。由于 $passwd 变量只有在未作为参数传送到函数时,才可以进行审查,因此有可能执行 SQL 注入。
Omid 报告:
Mambo 4.6 RC2 和 Joomla 1.0.10 (可能还有其他版本) 中有数个 sql 注入:
- 用户编辑内容时,未正确检查 /components/com_content/content.php 中的“id”参数,其可造成 2 个 sql 注入。
- 未检查“系统管理”区段中的“limit”参数。
这会影响“系统管理”区段中的许多页面
- 在“系统管理”区段中编辑/创建用户时,未正确检查“gid”参数。
解决方案
更新受影响的程序包。另见
http://www.nessus.org/u?8f0b884b
https://seclists.org/bugtraq/2006/Aug/0491.html
插件详情
严重性: High
ID: 55439
文件名: freebsd_pkg_8a5770b454b511dba5ae00508d6a62df.nasl
版本: 1.13
类型: local
发布时间: 2011/6/28
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.6
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:mambo
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
易利用性: No known exploits are available
补丁发布日期: 2006/10/5
漏洞发布日期: 2006/8/26
参考资料信息
CVE: CVE-2007-0374