IlohaMail構成スクリプトのリモート漏洩
medium Nessus プラグイン ID 16161
Language:
概要
リモートホストは、情報漏洩の脆弱性の影響を受けるWebメールアプリケーションを実行しています。説明
リモートホストは、PHPで書かれたWebベースのメールインターフェイスであるIlohamailを実行しています。リモートにインストールされているこのソフトウェアは、任意のユーザーが「/conf/conf.inc」ファイルや「/conf/custom_auth.inc」ファイルをリクエストして構成ファイルをダウンロードできるため、適切に構成されているとは言えません。これらのファイルのコンテンツには、攻撃者がリモートホストに対してより効果的な攻撃を仕掛けるのに役立つ機密情報がある可能性があります。
ソリューション
Webサーバーレベルで.incファイルがダウンロードされないようにしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 16161
ファイル名: ilohamail_insecure_install.nasl
バージョン: 1.14
タイプ: remote
ファミリー: CGI abuses
公開日: 2005/1/13
更新日: 2021/1/19
サポートされているセンサー: Nessus
脆弱性情報
必要な KB アイテム: www/PHP
エクスプロイトが利用可能: true
エクスプロイトの容易さ: No exploit is required
脆弱性公開日: 2005/1/11
参照情報
BID: 12252
Secunia: 13807