POST リクエストを介した PHP3 の物理パスの漏洩

medium Nessus プラグイン ID 10670

概要

リモートサーバーは、情報漏洩の脆弱性の影響を受けます。

説明

リモートホストで実行されている PHP3 のバージョンは、Content-Type ヘッダーなしで HTTP POST リクエストが送信されたとき、これが不適切に構成されている場合、所定のスクリプトの物理パスを漏洩します。

ソリューション

PHP 構成ファイルで、display_errors を「Off」に変更するか、影響を受けないバージョンの PHP にアップグレードしてください。

参考資料

https://seclists.org/bugtraq/2000/Jun/226

プラグインの詳細

深刻度: Medium

ID: 10670

ファイル名: php3_path_disclosure.nasl

バージョン: 1.27

タイプ: remote

ファミリー: CGI abuses

公開日: 2015/2/27

更新日: 2024/11/22

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus

Enable CGI Scanning: true

脆弱性情報

CPE: cpe:/a:php:php

必要な KB アイテム: www/PHP

脆弱性公開日: 2001/5/14