検出

Adobe Dreamweaver dwsync.xmlのリモート情報漏洩

medium Nessus プラグイン ID 33926

Language:

概要

リモートWebサーバーは、ファイルとディレクトリの場所を漏洩します。

説明

AdobeのDreamweaverは、「dwsync.xml」ファイルを生成することが知られています。これらには、同期されたファイルやディレクトリのリストを含む同期情報が含まれています。これが、情報漏洩につながる可能性があります。

ソリューション

[Site Definition(サイト定義)]ダイアログボックスの詳細ビューの[Remote Info(リモート情報)]カテゴリで、[Maintain synchronization information(同期情報の維持)]オプションを無効にしてください。加えて、システムによってすでに作成されている場合は、問題のあるファイルを削除してください。

プラグインの詳細

深刻度: Medium

ID: 33926

ファイル名: dwsync.nasl

バージョン: 1.18

タイプ: remote

ファミリー: CGI abuses

公開日: 2008/8/18

更新日: 2022/4/11

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus

脆弱性情報

除外される KB アイテム: Settings/disable_cgi_scanning