webadmin.php show 參數任意檔案存取
high Nessus Plugin ID 18586
語系:
概要
可讀取遠端主機上的任意檔案。說明
在您的 Web 伺服器上發現 webadmin.php。在目前的組態中,此檔案管理員 CGI 會向所有人提供此主機上整個檔案系統的存取權。解決方案
限制對此 CGI 的存取權限或將其移除。Plugin 詳細資訊
嚴重性: High
ID: 18586
檔案名稱: unprotected_webadmin_php.nasl
版本: 1.13
類型: remote
系列: CGI abuses
已發布: 2005/6/29
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: High
基本分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
弱點資訊
排除在外的 KB 項目: Settings/disable_cgi_scanning