複数サーバーで作り上げたリクエスト WEB-INF のディレクトリ情報の漏洩
medium Nessus プラグイン ID 11037
Language:
概要
リモート Web サーバーは、情報漏洩脆弱性の影響を受けます。説明
リモート Web サーバーに特別にフォーマットされたリクエストを作成することで、「WEB-INF」ディレクトリあるファイルを取得できます。この脆弱性は、複数の J2EE サーブレットコンテナ/アプリケーションサーバーの Win32 バージョンに影響することが知られていることに、注意してください。
ソリューション
パッチについては、ベンダーにお問い合わせください。プラグインの詳細
深刻度: Medium
ID: 11037
ファイル名: generic_WEB-INF.nasl
バージョン: 1.27
タイプ: remote
ファミリー: CGI abuses
公開日: 2002/7/1
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 4.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
エクスプロイトが利用可能: true
エクスプロイトの容易さ: No exploit is required
Nessus によりエクスプロイト済み: true
参照情報
CVE: CVE-2002-1855, CVE-2002-1856, CVE-2002-1857, CVE-2002-1858, CVE-2002-1859, CVE-2002-1860, CVE-2002-1861
BID: 5119