検出

SGDynamo sgdynamo.exe HTNAME パラメータパスの漏洩

medium Nessus プラグイン ID 11954

Language:

概要

リモート Web サーバーにある CGI スクリプトは、情報漏洩の脆弱性の影響を受けます。

説明

CGI の「sgdynamo.exe」をトリックにかけて、リモート Web root への物理パスを提供させることができます。

この情報は、これを使用してリモートサーバーに対するより効果的な攻撃を仕掛けることができる攻撃者にとって、有用な場合があります。

ソリューション

現時点では不明です。

プラグインの詳細

深刻度: Medium

ID: 11954

ファイル名: sgdynamo_path.nasl

バージョン: 1.21

タイプ: remote

ファミリー: CGI abuses

公開日: 2003/12/18

更新日: 2021/1/19

サポートされているセンサー: Nessus

脆弱性情報

除外される KB アイテム: Settings/disable_cgi_scanning