偵測

Plesk Horde 偵測

high Nessus Plugin ID 66175

語系:

概要

遠端 Web 伺服器託管以 PHP 撰寫的應用程式架構。

說明

遠端 Web 伺服器正在執行 Horde,這是一個來自 Horde Project 且以 PHP 為基礎的開放原始碼應用程式架構。設定有 Parallels Plesk Panel (Web 主控控制面板) 的 Web 伺服器上偵測到此安裝。Plesk 會使用「horde.webmail.」或「webmail.」等虛擬主機預先設定 Horde 安裝,具體使用哪個取決於安裝了 Plesk 的主控作業系統。此虛擬主機組態可能導致 Nessus 不掃描 Horde 安裝,除非掃描了特定的已命名主機 (例如「horde.Webmail.example.com」)。若不掃描已命名的「horde.Webmail」或「Webmail.」主機,可能無法偵測已安裝 Horde 版本的弱點。

解決方案

執行 Plesk 管理面板檢閱,以便確保所有應用程式皆更新為最新版本。

Plugin 詳細資訊

嚴重性: High

ID: 66175

檔案名稱: plesk_horde_detect.nasl

版本: 1.2

類型: remote

系列: CGI abuses

已發布: 2013/4/22

已更新: 2019/11/22

資產庫: true

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/a:horde:horde_application_framework, cpe:/a:parallels:parallels_plesk_panel

必要的 KB 項目: www/PHP