LiveZilla < 5.1.1.0 多种漏洞
medium Nessus 插件 ID 71441
语言:
简介
远程 Web 服务器包含受到多种漏洞影响的 PHP 应用程序。描述
远程 Web 服务器上托管的 LiveZilla 版本受到多种漏洞的影响:- 该应用程序在一个 1 click XML 文件中包含管理员登录详细信息。这样允许本地攻击者获取管理员登录凭据。(CVE-2013-6223)
- 该应用程序受到多种跨站脚本漏洞的影响,原因是其无法对用户提供的输入进行正确审查。
(CVE-2013-6224、CVE-2013-7002)
- 该应用程序受到一个本地文件包含漏洞的影响,该漏洞可被利用于在远程主机上查看任意文件或执行任意 PHP 代码。
(CVE-2013-6225)
解决方案
升级到 LiveZilla 版本 5.1.1.0 或更高版本。另见
https://curesec.com/data/advisories/Curesec-2013-1006.pdf
https://curesec.com/data/advisories/Curesec-2013-1007.pdf
https://curesec.com/data/advisories/Curesec-2013-1008.pdf
http://www.livezilla.net/board/index.php?/topic/163-livezilla-changelog/
插件详情
严重性: Medium
ID: 71441
文件名: livezilla_5_1_1_0.nasl
版本: 1.11
类型: remote
系列: CGI abuses
发布时间: 2013/12/14
最近更新时间: 2025/5/14
支持的传感器: Nessus
Enable CGI Scanning: true
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 3.4
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 分数来源: CVE-2013-7002
漏洞信息
CPE: cpe:/a:livezilla:livezilla
必需的 KB 项: www/PHP, installed_sw/LiveZilla
可利用: true
易利用性: Exploits are available
补丁发布日期: 2013/11/21
漏洞发布日期: 2013/11/28
参考资料信息
CVE: CVE-2013-6223, CVE-2013-6224, CVE-2013-6225, CVE-2013-7002