Movable Type mt.cfg 資訊洩漏

medium Nessus Plugin ID 16170

語言:

概要

遠端主機上執行的一個 Web 應用程式正在洩漏敏感資訊。

說明

遠端主機正在執行 Movable Type。「mt.cfg」檔案可公開存取,且包含不應公開的資訊。

解決方案

將 Web 伺服器設定為不提供 .cfg 檔案。

Plugin 詳細資訊

嚴重性: Medium

ID: 16170

檔案名稱: movabletype_cfg.nasl

版本: 1.17

類型: remote

系列: CGI abuses

已發布: 2005/1/14

已更新: 2025/5/14

組態: 啟用 Paranoid 模式, 啟用徹底檢查 (optional)

支援的感應器: Nessus

Enable CGI Scanning: true

弱點資訊

CPE: cpe:/a:sixapart:movable_type

必要的 KB 項目: Settings/ParanoidReport, www/movabletype

由 Nessus 利用: true