Plesk Horde の検出
high Nessus プラグイン ID 66175
Language:
概要
PHP で記述されたアプリケーションフレームワークは、リモート Web サーバーによってホストされます。説明
The Horde Project による、PHP ベースのオープンソースのアプリケーションフレームワークである Horde が、リモート Web サーバーで実行されています。このインストールは、Web ホスティングコントロールパネルである Parallels Plesk Panel で構成されている Web サーバーで、検出されました。Plesk は、Plesk がインストールされているホストオペレーティングシステムに応じて、「horde.webmail」や「webmail」などの仮想ホストを使ってインストールされている Horde をあらかじめ構成します。この仮想ホスト構成により、インストールされている Horde が Nessus によってスキャンされなくなることがあります。スキャンされるのは、特定のネームドホスト(horde.webmail.example.com など)がスキャンされた場合のみです。「horde.webmail」や「webmail」のネームドホストをスキャンしないことにより、インストールされているバージョンの Horde 内の脆弱性が検出されないことがあります。ソリューション
Plesk 管理パネルを確認し、すべてのアプリケーションが最新のバージョンに更新されていることを確認してください。プラグインの詳細
深刻度: High
ID: 66175
ファイル名: plesk_horde_detect.nasl
バージョン: 1.2
タイプ: remote
ファミリー: CGI abuses
公開日: 2013/4/22
更新日: 2019/11/22
資産インベントリ: true
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:horde:horde_application_framework, cpe:/a:parallels:parallels_plesk_panel
必要な KB アイテム: www/PHP