DragonSoft Secure Scanner 於 December 3, 2007 更新弱點資料庫,
弱點資料庫新增 9 個安全弱點
 

1. phpMyAdmin db_create.php SQL Injection 弱點
弱點編號: 3114
發佈日期: 2007/11/26
風險等級: 中
CVSS 弱點評分: 6.5
弱點描述:
phpMyAdmin v2.11.2.1 之前的版本存在輸入檢查弱點. 遠端通過認證的使用者可以對 db_create.php script 送出特殊的 SQL 語句而執行任意的 SQL 命令.
弱點類型: CGI Scripts
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3114
CVE ID: CVE-2007-5976
2. PHP HTMLEntities HTMLSpecialChars 多位元略過安全限制弱點
弱點編號: 3116
發佈日期: 2007/12/01
風險等級: 中
CVSS 弱點評分: 10
弱點描述:
PHP 5.2.5 之前版本的 HTML entity encoder 功能存在弱點, 問題發生在 htmlentities 函數及 htmlspecialchars 函數. 遠端攻擊者可以送出包含特殊的多位元字元的請求攻擊弱點, 而略過安全限制.
弱點類型: Web Servers
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3116
CVE ID: CVE-2007-5898
3. Lotus Domino Web Server Task Cross-Site Scripting 弱點
弱點編號: 3112
發佈日期: 2007/11/26
風險等級: 中
CVSS 弱點評分: 4.3
弱點描述:
IBM Lotus Domino 6.x 在 v6.5.6 FP2 之前的版本以及 7.x 在 v7.0.2 FP2 之前的版本存在 Cross-Site Scripting 弱點, 遠端攻擊者可以送出特殊的 URL 來進行攻擊, 注入任意的腳本網頁或 HTML, 進而在受害者的瀏覽器上執行以竊取受害者 cookie-based 的憑證.
弱點類型: Lotus Domino
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3112
CVE ID: CVE-2007-5924
4. IBM DB2 多個權限提升弱點
弱點編號: 3120
發佈日期: 2007/12/01
風險等級: 中
CVSS 弱點評分: 10
弱點描述:
IBM DB2 version 9 在 Fixpak 4 之前的版本存在多個權限提升弱點, 遠端攻擊者可以攻擊這些弱點提升權限.(CVE-2007-6045,CVE-2007-6046,CVE-2007-6047, CVE-2007-6048,CVE-2007-6049,CVE-2007-6050,CVE-2007-6051, CVE-2007-6052,CVE-2007-6053)
弱點類型: IBM DB2
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3120
CVE ID: CVE-2007-6045
5. phpMyAdmin db_create.php Cross-Site Scripting 弱點
弱點編號: 3115
發佈日期: 2007/11/26
風險等級: 中
CVSS 弱點評分: 3.5
弱點描述:
phpMyAdmin v2.11.2.1 之前的版本存在輸入檢查弱點. 遠端通過認證的使用者可以植入惡意的 script 到網頁中.
弱點類型: CGI Scripts
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3115
CVE ID: CVE-2007-5977
6. PHP ini_set 函數略過安全限制弱點
弱點編號: 3117
發佈日期: 2007/12/01
風險等級: 低
CVSS 弱點評分: 6.9
弱點描述:
PHP 5.2.5 之前版本 ini_set 函數存在漏洞, 本地攻擊者可以利用 php_admin_value 或php_admin_flag 函數來攻擊此弱點而略過 httpd.conf 的安全限制, 而複寫 httpd.conf 設定檔中的任意值.
弱點類型: Web Servers
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3117
CVE ID: CVE-2007-5900
7. MySQL CONVERT_SEARCH_MODE_TO_INNOBASE 函數阻斷服務弱點
弱點編號: 3113
發佈日期: 2007/11/26
風險等級: 低
CVSS 弱點評分: 6.8
弱點描述:
MySQL 5.1.23-BK 及之前的版本允許遠端使用者造成資料庫停止, 遠端通過驗證的使用者可以送出特殊的請求而造成資料庫停止運作.
弱點類型: MySQL
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3113
CVE ID: CVE-2007-5925
8. PHP 多個 GetText 函數阻斷服務弱點
弱點編號: 3119
發佈日期: 2007/12/01
風險等級: 低
CVSS 弱點評分: 2.1
弱點描述:
PHP 5.0.0 - 5.2.5 的版本存在阻斷服務弱點, 問題發生在 dgettext, dcgettext, gettext, dngettext 及 ngettext 函數. 本地攻擊者可以讓 這些函數處理一個超長字串而當掉程式.
弱點類型: Web Servers
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3119
CVE ID: CVE-2007-6039
9. PHP stream_wrapper_register 函數阻斷服務弱點
弱點編號: 3118
發佈日期: 2007/12/01
風險等級: 低
CVSS 弱點評分: 2.1
弱點描述:
PHP 5.0.0 - 5.2.5 的版本存在阻斷服務弱點, 問題發生在 stream_wrapper_register 函數. 本地攻擊者可以讓 stream_wrapper_register 函數處理一個超長字串而當掉程式.
弱點類型: Web Servers
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3118
CVE ID: CVE-2007-6039

 

※ 風險等級說明
  高： 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點。
  中： 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點。
  低： 提供入侵者資訊, 可能危及系統安全之類的弱點。
 

Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved
DragonSoft Security Associates, Inc
中華龍網股份有限公司 http://www.dragonsoft.com/
如欲轉載，請保留文件完整內容及版權宣告。
保證之免責：本通報的資料可能在未經通知下修改。
DragonSoft 對於提供的資訊內容並未保證任何性能、適當性或其他任何特殊用途,，其全部之風險均由使用此資訊的使用者自行負擔。

Filed under: 資安訊息