Movable 類型 mt-load.cgi 權限提升
medium Nessus Plugin ID 16169
語系:
概要
遠端 Web 伺服器主控的一個 CGI 應用程式受到權限提升弱點影響。說明
遠端 Web 伺服器主控的 Movable Type 已安裝「mt-load.cgi」。由於未移除 mt-load.cgi,其他人可以在您的 Movable Type 安裝程式中建立網誌,並可能取得您的資料存取權。
解決方案
安裝後移除 mt-load.cgi 指令碼。Plugin 詳細資訊
嚴重性: Medium
ID: 16169
檔案名稱: mt-load_cgi.nasl
版本: 1.11
類型: remote
系列: CGI abuses
已發布: 2005/1/14
已更新: 2021/1/19
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Medium
基本分數: 6.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N
弱點資訊
必要的 KB 項目: Settings/ParanoidReport