Kayako SupportSuite 3.x <= 3.70.02 多种漏洞
medium Nessus 插件 ID 57976
语言:
简介
远程 Web 服务器包含受到多个漏洞影响的 PHP 应用程序。描述
远程主机包含等于或低于 3.70.02 的 Kayako SupportSuite 3.x 版本,因此受到多种漏洞的影响:- “staff/index.php”脚本和“LiveSupport”模块中存在许多跨站脚本问题。(PT-2011-01、PT-2011-04)
- 管理模板编辑界面中存在输入验证错误,可允许恶意用户执行任意 PHP 代码。
(PT-2011-02)
- “staff/index.php”脚本中存在输入验证错误,可允许攻击者确定应用程序的安装路径。
(PT-2011-03)
解决方案
升级到 Kayako Fusion 4.0 或更高版本。供应商尚未发布用于 3.x 的修补程序。另见
http://en.securitylab.ru/lab/PT-2011-01
http://en.securitylab.ru/lab/PT-2011-02
插件详情
严重性: Medium
ID: 57976
文件名: kayako_3_multiple_vulns.nasl
版本: 1.7
类型: remote
系列: CGI abuses
发布时间: 2012/2/16
最近更新时间: 2022/4/11
支持的传感器: Nessus
漏洞信息
CPE: cpe:/a:kayako:supportsuite
必需的 KB 项: www/PHP, www/kayako_supportsuite
排除的 KB 项: Settings/disable_cgi_scanning
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/8/25
漏洞发布日期: 2011/12/29
参考资料信息
BID: 51377