WebSpeed Workshop 任意命令執行

high Nessus Plugin ID 25088

語言:

概要

遠端 Web 伺服器主控的應用程式允許執行任意命令。

說明

遠端 Web 伺服器似乎正在使用 WebSpeed，這是一個與資料庫驅動的網站搭配使用的網站建立語言。

遠端主機上安裝的 WebSpeed 設定為在「開發」模式下運作，並允許存取 WebSpeed Workshop，這是一個專門用來開發 Web 型網際網路交易處理應用程式的環境。Workshop 環境允許未經驗證地存取數個工具，包括在需要 Web 伺服器使用者 id 權限的遠端主機上執行任意命令的工具。

解決方案

將 WebSpeed 的代理程式應用程式模式變更為「生產」。

另請參閱

https://community.progress.com/

Plugin 詳細資訊

嚴重性: High

ID: 25088

檔案名稱: webspeed_workshop_oscommand.nasl

版本: 1.17

類型: remote

系列: CGI abuses

已發布: 2007/4/26

已更新: 2022/4/11

組態: 啟用徹底檢查 (optional)

支援的感應器: Nessus

弱點資訊

排除在外的 KB 項目: Settings/disable_cgi_scanning

由 Nessus 利用: true