検出

ColdFusion デバッグモード情報の漏洩

medium Nessus プラグイン ID 10797

Language:

概要

リモート Web サーバーは、情報漏洩の脆弱性の影響を受ける CGI アプリケーションをホストしています。

説明

リクエストの最後に「?Mode=debug」を付加することで、ColdFusion デバッグ情報を表示できます。

ColdFusion 4.5 および 5.0 は、(おそらく、古いバージョンに加えて)間違いなく該当します。

デバッグ情報には通常、テンプレートパスやサーバーバージョンなどの慎重な扱いが必要なデータが含まれています。

ソリューション

IP(例えば、127.0.0.1)を、ColdFusion 管理者内にあるデバッグ設定に 入力します。

参考資料

https://www.adobe.com/products/coldfusion-family.html

プラグインの詳細

深刻度: Medium

ID: 10797

ファイル名: cf_debug.nasl

バージョン: 1.28

タイプ: remote

ファミリー: CGI abuses

公開日: 2001/11/7

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

除外される KB アイテム: Settings/disable_cgi_scanning

脆弱性公開日: 2001/7/1