vTiger CRM 目錄檔案洩漏

語系：

遠端 Web 伺服器上有一個 PHP 應用程式允許使用者列出目錄內容，

vTiger 的遠端執行個體允許未經驗證的攻擊者檢視應用程式目錄的內容，這可導致敏感資訊洩漏。

請注意，該解決方案無法防止攻擊者透過猜測檔案名稱擷取檔案，只能在無法取得目錄清單時取得。

升級至 vTiger CRM 5.0.4 RC 或更新版本，並視需要將 Web 伺服器文件 root 下 'vtigerCRM' 目錄中的 'htaccess.txt' 檔案重新命名為 '.htaccess'。

嚴重性: Medium

ID: 30108

檔案名稱: vtiger_htaccess_info_disclosure.nasl

版本: 1.18

類型: remote

系列: CGI abuses

已發布: 2008/1/28

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險因素: Low

分數: 3.5

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

排除在外的 KB 項目: Settings/disable_cgi_scanning

可輕鬆利用: No exploit is required

CVE: CVE-2008-3458

BID: 27228

CWE: 200