YaPiG 受密碼保護的目錄繞過
medium Nessus Plugin ID 18628
語言:
概要
遠端 Web 伺服器中有一個 PHP 應用程式容易發生資訊洩漏問題。說明
遠端主機正在執行 YaPiG,這是一個以 PHP 編寫的 Web 型相簿應用程式。此軟體的遠端版本中有一個瑕疵,允許惡意使用者檢視受密碼保護的目錄中的影像。若成功攻擊此問題,攻擊者可以在有弱點的伺服器上存取未授權的影像。
解決方案
目前尚未知。另請參閱
http://sourceforge.net/tracker/index.php?func=detail&aid=842990&group_id=93674&atid=605076
http://sourceforge.net/tracker/index.php?func=detail&aid=843736&group_id=93674&atid=605076
Plugin 詳細資訊
嚴重性: Medium
ID: 18628
檔案名稱: yapig_pass_dir_access.nasl
版本: 1.17
類型: remote
系列: CGI abuses
已發布: 2005/7/6
已更新: 2022/4/11
支援的感應器: Nessus
弱點資訊
必要的 KB 項目: www/PHP
排除在外的 KB 項目: Settings/disable_cgi_scanning
可被惡意程式利用: true
可輕鬆利用: No exploit is required
弱點發布日期: 2003/11/16
參考資訊
BID: 14099