NextGEN Smooth Gallery Plugin for WordPress 'galleryID' 参数 SQL 注入

medium Nessus 插件 ID 49118

简介

远程 Web 服务器包含受到 SQL 注入漏洞影响的 PHP 脚本。

描述

远程主机正在运行 NextGEN Smooth Gallery,这是一个用于 WordPress 的第三方图片库查看器插件。远程主机上安装的此插件版本未审查对“galleryID”参数的输入便将其用于数据库查询。若未启用 PHP 的“magic_quotes_gpc”设置,未经验证的远程攻击者可利用此问题操纵数据库查询,导致敏感信息泄露。

解决方案

暂时未知。

插件详情

严重性: Medium

ID: 49118

文件名: nextgen_smooth_gallery_galleryid_sqli.nasl

版本: 1.11

类型: remote

系列: CGI abuses

发布时间: 2010/9/7

最近更新时间: 2024/6/4

支持的传感器: Nessus

Enable CGI Scanning: true

漏洞信息

CPE: cpe:/a:wordpress:wordpress

必需的 KB 项: installed_sw/WordPress, www/PHP

排除的 KB 项: Settings/disable_cgi_scanning

可利用: true

易利用性: Exploits are available

被 Nessus 利用: true

漏洞发布日期: 2010/8/3

参考资料信息

BID: 42156