概要
PHP で記述されたアプリケーションフレームワークは、リモート Web サーバーによってホストされます。
説明
The Horde Project による、PHP ベースのオープンソースのアプリケーションフレームワークである Horde が、リモート Web サーバーで実行されています。このインストールは、Web ホスティングコントロールパネルである Parallels Plesk Panel で構成されている Web サーバーで、検出されました。Plesk は、Plesk がインストールされているホストオペレーティングシステムに応じて、「horde.webmail」や「webmail」などの仮想ホストを使ってインストールされている Horde をあらかじめ構成します。この仮想ホスト構成により、インストールされている Horde が Nessus によってスキャンされなくなることがあります。スキャンされるのは、特定のネームドホスト(horde.webmail.example.com など)がスキャンされた場合のみです。「horde.webmail」や「webmail」のネームドホストをスキャンしないことにより、インストールされているバージョンの Horde 内の脆弱性が検出されないことがあります。
ソリューション
Plesk 管理パネルを確認し、すべてのアプリケーションが最新のバージョンに更新されていることを確認してください。
プラグインの詳細
ファイル名: plesk_horde_detect.nasl
サポートされているセンサー: Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:horde:horde_application_framework, cpe:/a:parallels:parallels_plesk_panel
必要な KB アイテム: www/PHP