Web サーバーを経由して漏洩される .svn/entries

medium Nessus プラグイン ID 33821

Language:

概要

リモート Web サーバーは、構成の弱点により、情報を漏洩します。

説明

リモートホスト上の Web サーバーにより、「.svn/entries」ファイルへの読み取りアクセスが可能になります。これにより、使用する Web サイトの svn モジュール内のすべてのファイル名が漏洩します。この欠陥は、リモートサーバーでホストされているスクリプト（PHP、JSP、など）のソースコードをダウンロードするためにも使用できます。

ソリューション

「.svn」ディレクトリへのアクセスを拒否するように、影響を受ける Web サーバーのアクセス許可を構成してください。

参考資料

http://www.nessus.org/u?b573eafc

プラグインの詳細

深刻度: Medium

ID: 33821

ファイル名: svn_in_www.nasl

バージョン: 1.17

タイプ: remote

ファミリー: CGI abuses

公開日: 2008/8/5

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N