04WebServer 多個弱點 (XSS、DoS 等)
medium Nessus Plugin ID 15713
語系:
概要
遠端 Web 伺服器容易遭受多種形式的攻擊。說明
遠端主機正在執行的 04WebServer 版本低於 1.5 版。此類版本受到多個弱點影響:- Response_default.html 指令碼中存在跨網站指令碼弱點,允許攻擊者在使用者的瀏覽器中執行任意程式碼。
- 有一個記錄檔內容注入弱點,允許攻擊者在記錄檔中插入錯誤的項目。
- 攻擊者在要求 URL 中指定 DOS 裝置名稱所造成的 DoS 弱點。
解決方案
升級至此軟體的 1.5 版。另請參閱
https://seclists.org/bugtraq/2004/Nov/142
https://seclists.org/bugtraq/2004/Nov/197
Plugin 詳細資訊
嚴重性: Medium
ID: 15713
檔案名稱: 04webserver.nasl
版本: 1.20
類型: remote
系列: Web Servers
已發布: 2004/11/13
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.8
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
弱點資訊
可輕鬆利用: No known exploits are available
弱點發布日期: 2004/11/11
參考資訊
CVE: CVE-2004-1512, CVE-2004-1513, CVE-2004-1514
BID: 11652