POST リクエストを介した PHP3 の物理パスの漏洩

medium Nessus プラグイン ID 10670

概要

リモートサーバーは、情報漏洩の脆弱性の影響を受けます。

説明

リモートホストで実行されている PHP3 のバージョンは、Content-Type ヘッダーなしで HTTP POST リクエストが送信されたとき、これが不適切に構成されている場合、所定のスクリプトの物理パスを漏洩します。

ソリューション

PHP 構成ファイルで、display_errors を「Off」に変更するか、影響を受けないバージョンの PHP にアップグレードしてください。

参考資料

https://seclists.org/bugtraq/2000/Jun/226

プラグインの詳細

深刻度: Medium

ID: 10670

ファイル名: php3_path_disclosure.nasl

バージョン: 1.25

タイプ: remote

ファミリー: CGI abuses

公開日: 2015/2/27

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: cpe:/a:php:php

必要な KB アイテム: www/PHP

脆弱性公開日: 2001/5/14