MantisBT 1.2.x < 1.2.18 多种漏洞
high Nessus 插件 ID 80914
语言:
简介
远程 Web 服务器包含受到多种漏洞影响的 PHP 应用程序。描述
根据其版本号,远程 Web 服务器上托管的 MantisBT 应用程序版本是低于 1.2.18 的 1.2.x。因此,它受到以下漏洞的影响:- 存在多种输入验证错误,可允许跨站脚本攻击。(CVE-2014-7146、CVE-2014-8986、CVE-2014-8987、CVE-2014-9269、CVE-2014-9270、CVE-2014-9271、CVE-2014-9272、CVE-2014-9280、CVE-2014-9281)
- 存在两个不明错误,可允许 SQL 注入攻击。(CVE-2014-8554、CVE-2014-9089)
- 存在三个不明错误,可允许信息泄露攻击。(CVE-2014-8553、CVE-2014-8988、CVE-2014-9279)
- 文件“core/string_api.php”中存在一个错误,可允许开放重定向攻击。(CVE-2014-6316)
- 文件“gpc_api.php”中存在一个错误,可允许攻击者通过使用以空字节开头的密码绕过认证保护。
(CVE-2014-6387)
-“XML Import/Export”插件中存在一个错误,可允许未经授权的攻击者上传 XML 文件或获取敏感信息。(CVE-2014-8598)
- 存在一个与 CAPTCHA 保护机制和参数“public_key”相关的错误,可允许安全绕过。(CVE-2014-9117)
请注意 Nessus 并不试图利用此问题,而只依赖于应用程序自我报告的版本号。
解决方案
升级到 1.2.18 或更高版本。另见
https://mantisbt.org/blog/archives/mantisbt/301
https://www.mantisbt.org/bugs/changelog_page.php?version_id=191
插件详情
严重性: High
ID: 80914
文件名: mantis_1_2_18.nasl
版本: 1.8
类型: remote
系列: CGI abuses
发布时间: 2015/1/22
最近更新时间: 2022/4/11
配置: 启用偏执模式, 启用全面检查 (optional)
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 6.2
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:mantisbt:mantisbt
必需的 KB 项: Settings/ParanoidReport, installed_sw/MantisBT
可利用: true
易利用性: Exploits are available
补丁发布日期: 2014/12/6
漏洞发布日期: 2014/12/6
可利用的方式
Metasploit (MantisBT XmlImportExport Plugin PHP Code Injection Vulnerability)
参考资料信息
CVE: CVE-2014-6316, CVE-2014-6387, CVE-2014-7146, CVE-2014-8553, CVE-2014-8554, CVE-2014-8598, CVE-2014-8986, CVE-2014-8987, CVE-2014-8988, CVE-2014-9089, CVE-2014-9117, CVE-2014-9269, CVE-2014-9270, CVE-2014-9271, CVE-2014-9272, CVE-2014-9279, CVE-2014-9280, CVE-2014-9281
BID: 70856, 70993, 70996, 71104, 71321, 71359, 71361, 71371, 71372, 71478