webadmin.php show 參數任意檔案存取
high Nessus Plugin ID 18586
語言:
概要
可讀取遠端主機上的任意檔案。說明
在您的 Web 伺服器上發現 webadmin.php。在目前的組態中,此檔案管理員 CGI 會向所有人提供此主機上整個檔案系統的存取權。解決方案
限制對此 CGI 的存取權限或將其移除。Plugin 詳細資訊
嚴重性: High
ID: 18586
檔案名稱: unprotected_webadmin_php.nasl
版本: 1.13
類型: remote
系列: CGI abuses
已發布: 2005/6/29
已更新: 2021/1/19
支援的感應器: Nessus
弱點資訊
排除在外的 KB 項目: Settings/disable_cgi_scanning