SilverStripe CMS の開発モードにおける実行
medium Nessus プラグイン ID 44940
Language:
概要
リモート Web サーバーは、開発モードで実行されていると見られる PHP アプリケーションをホストしています。説明
リモート Web サーバーにホストされている SilverStripe CMS のインストールは、開発モードで実行されているようです。開発モードで実行される時、デバッグのツールが認証なしでアクセス可能になり、攻撃者がアプリケーションに関連する機密情報を取得する可能性があります。
ソリューション
これが生産システムの場合、「mysite/_config.php」ファイルに次の行を追加し、SilverStripe をライブモードに切り替えることを検討してください:Director::set_environment_type("live");
参考資料
プラグインの詳細
深刻度: Medium
ID: 44940
ファイル名: silverstripe_dev_mode.nasl
バージョン: 1.9
タイプ: remote
ファミリー: CGI abuses
公開日: 2010/3/1
更新日: 2022/6/1
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: cpe:/a:silverstripe:silverstripe
必要な KB アイテム: www/PHP, www/silverstripe
除外される KB アイテム: Settings/disable_cgi_scanning
Nessus によりエクスプロイト済み: true