IlohaMail 組態指令碼遠端洩漏
medium Nessus Plugin ID 16161
語系:
概要
遠端主機上執行的一個應用程式受到資訊洩漏弱點的影響。說明
遠端主機正在執行 Ilohamail,這是一個以 PHP 編寫的 Web 型郵件介面。此軟體的遠端版本設定不正確,任何使用者皆可透過要求「/conf/conf.inc」或「/conf/custom_auth.inc」檔案來下載其組態檔案。這些檔案的內容可能包含敏感資訊,有助於攻擊者更好地針對遠端主機發動攻擊。
解決方案
在 Web 伺服器層級阻止使用者下載 .inc 檔案。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 16161
檔案名稱: ilohamail_insecure_install.nasl
版本: 1.14
類型: remote
系列: CGI abuses
已發布: 2005/1/13
已更新: 2021/1/19
支援的感應器: Nessus
弱點資訊
必要的 KB 項目: www/PHP
可被惡意程式利用: true
可輕鬆利用: No exploit is required
弱點發布日期: 2005/1/11
參考資訊
BID: 12252
Secunia: 13807