Adobe ColdFusion 管理員不要求驗證
high Nessus Plugin ID 53297
語系:
概要
ColdFusion 系統管理不要求驗證。說明
遠端主機上安裝的 ColdFusion 版本允許使用者不經驗證即存取其系統管理頁面。解決方案
設定 ColdFusion 系統管理要求驗證。可在「安全性」下的 ColdFusion 系統管理功能表中找到此設定。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 53297
檔案名稱: coldfusion_no_admin_pwd.nasl
版本: 1.9
類型: remote
系列: CGI abuses
已發布: 2011/4/5
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:adobe:coldfusion
必要的 KB 項目: installed_sw/ColdFusion
由 Nessus 利用: true