透過 Web 伺服器洩漏的 .bash_history 檔案
medium Nessus Plugin ID 83346
語系:
概要
遠端 Web 伺服器主控可能是可供公開存取的 .bash_history 檔案。說明
Nessus 偵測到遠端 Web 伺服器主控可以公開取得的檔案,其內容可能是一般 bash 歷程記錄。此類檔案可能包含不應向公眾公開的敏感資訊。解決方案
請確認這些檔案不含有任何機密或敏感資訊,且僅提供具備有效憑證的使用者存取。Plugin 詳細資訊
嚴重性: Medium
ID: 83346
檔案名稱: web_accessible_bash_history.nasl
版本: 1.13
類型: remote
系列: CGI abuses
已發布: 2015/5/12
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
CVSS 評分論據: Score based on analysis by tenable research
CVSS v2
風險因素: Medium
基本分數: 5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: manual
CVSS v3
風險因素: Medium
基本分數: 5.3
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
弱點資訊
排除在外的 KB 項目: Settings/disable_cgi_scanning