偵測

Apache Struts Config Browser 外掛程式偵測

medium Nessus Plugin ID 122235

語系:

概要

在遠端主機上偵測到 Apache Struts Config Browser 外掛程式。

說明

在遠端主機上偵測到 Apache Struts Config Browser 外掛程式,此簡單工具可協助檢視執行階段時的應用程式組態。此外掛程式僅限開發階段期間使用,且須嚴格限制其存取。

解決方案

請確保設有妥當限制,或移除不需要的 Config Browser 外掛程式。

另請參閱

https://struts.apache.org/plugins/config-browser/

Plugin 詳細資訊

嚴重性: Medium

ID: 122235

檔案名稱: struts_config_browser_detect.nbin

版本: 1.87

類型: remote

系列: CGI abuses

已發布: 2019/2/15

已更新: 2024/4/15

資產庫: true

支援的感應器: Nessus

風險資訊

CVSS 評分論據: Information disclosure

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: manual

CVSS v3

風險因素: Medium

基本分數: 5.3

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

弱點資訊

CPE: cpe:/a:apache:struts

參考資訊

IAVT: 0001-T-0534