XAMPP 範例頁面偵測
high Nessus Plugin ID 33822
語系:
概要
遠端 Web 伺服器允許存取其範例頁面。說明
遠端 Web 伺服器提供來自 XAMPP 的範例指令碼,XAMPP 是一種容易安裝的 Apache 發行版本,其中包含 MySQL、PHP 和 Perl。建議不要存取這些範例,因為已知有些範例會洩漏有關遠端主機的敏感資訊,而其他範例則可能受到弱點影響,例如跨網站指令碼問題。此外,某些頁面存在已知的跨網站指令碼、SQL 插入和本機檔案引入弱點。解決方案
如需有關保護範例頁面和其他應用程式的資訊 (如有必要),請參閱 XAMPP 的文件。Plugin 詳細資訊
嚴重性: High
ID: 33822
檔案名稱: xampp_pages_accessible.nasl
版本: 1.10
類型: remote
系列: CGI abuses
已發布: 2008/8/5
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P