Movable Type mt-check.cgi 系統資訊洩漏

medium Nessus Plugin ID 42842

語言:

概要

遠端主機上的 Web 應用程式可能會洩漏資訊。

說明

遠端 Web 伺服器上的 Movable Type 安裝透過 mt-check.cgi 洩漏資訊。此 CGI 可判斷是否已安裝 Movable Type 所需的 Perl 模組，且僅在安裝前使用。它會洩漏路徑資訊、作業系統類型、Perl 版本和數個 Perl 模組的版本。遠端攻擊者可利用這項資訊掛載進一步的攻擊。

解決方案

從 Web 伺服器移除此檔案。

另請參閱

https://www.tenable.com/security/research/tra-2009-03

Plugin 詳細資訊

嚴重性: Medium

ID: 42842

檔案名稱: movabletype_mtcheckcgi_info_leak.nasl

版本: 1.16

類型: remote

系列: CGI abuses

已發布: 2009/11/18

已更新: 2025/5/14

組態: 啟用徹底檢查 (optional)

支援的感應器: Nessus

Enable CGI Scanning: true

弱點資訊

CPE: cpe:/a:sixapart:movable_type

必要的 KB 項目: www/movabletype

參考資訊

TRA: TRA-2009-03