偵測

IBM WebSphere snoopservlet 路徑洩漏

medium Nessus Plugin ID 23639

語言:

概要

遠端 Web 伺服器受到資訊洩漏瑕疵的影響。

說明

此指令碼透過要求遺漏所需類別的「snoopservlet」版本來嘗試列舉 servlet 類別的真實實體路徑。攻擊者一旦獲得檔案系統的真實實體配置資訊,可能會使用該資訊製作更複雜的攻擊。

解決方案

如果不需要,請解除安裝預設應用程式。

Plugin 詳細資訊

嚴重性: Medium

ID: 23639

檔案名稱: websphere_snoopservlet_detection.nasl

版本: 1.17

類型: remote

系列: CGI abuses

已發布: 2006/11/14

已更新: 2025/5/14

組態: 啟用徹底檢查 (optional)

資產庫: true

支援的感應器: Nessus

Enable CGI Scanning: true

弱點資訊

CPE: cpe:/a:ibm:websphere_application_server