Adobe Dreamweaver dwsync.xml 遠端資訊洩漏

medium Nessus Plugin ID 33926

語系:

概要

遠端 Web 伺服器洩漏檔案和目錄的位置。

說明

已知 Adobe 的 Dreamweaver 會產生 'dwsync.xml' 檔案。其中包含同步資訊,而且可能包括已同步的檔案和目錄清單。這可導致資訊洩漏。

解決方案

在「網站定義」對話方塊之進階檢視的「遠端資訊」類別中,停用「維護同步資訊」選項。此外,移除系統已建立的違規檔案。

Plugin 詳細資訊

嚴重性: Medium

ID: 33926

檔案名稱: dwsync.nasl

版本: 1.18

類型: remote

系列: CGI abuses

已發布: 2008/8/18

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 4.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS v3

風險因素: Medium

基本分數: 5.3

時間分數: 5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

時間媒介: CVSS:3.0/E:F/RL:T/RC:X

弱點資訊

排除在外的 KB 項目: Settings/disable_cgi_scanning