偵測到 Magento Connect Manager
low Web App Scanning Plugin ID 98644
語系:
概要
偵測到 Magento Connect Manager說明
在目標 Web 應用程式上偵測到 Magento Connect Manager,這可能會向攻擊者顯示可透過使用其他技術 (例如暴力密碼破解或字典攻擊) 利用的攻擊媒介,進而允許攻擊者取得管理功能的存取權。解決方案
限制存取管理後端 UI 功能。另請參閱
https://magento.com/security/best-practices/5-immediate-actions-protect-against-brute-force-attacks
Plugin 詳細資訊
嚴重性: Low
ID: 98644
類型: remote
系列: Web Applications
已發布: 2019/7/25
已更新: 2021/9/7
掃描範本: basic, full, pci, scan
風險資訊
VPR
風險因素: Low
分數: 1.4
CVSS v2
風險因素: Low
基本分數: 2.6
媒介: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: Tenable
CVSS v3
風險因素: Low
基本分數: 3.1
媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N
CVSS 評分資料來源: Tenable
弱點資訊
CPE: cpe:2.3:a:magentocommerce:magento:1.6.1.0:beta1:*:*:*:*:*:*