ionCube loader-wizard.php アクセス可能

medium Nessus プラグイン ID 73330

Language:

概要

セットアップウィザードは、リモート Web サーバーでアクセス可能です。

説明

PHP で書かれたエンコーディングおよび PHP ファイルのセキュリティツールである ionCube が、リモートホストで実行されています。認証されていないリモートのユーザーが、セットアップおよび構成の支援を含み、Web サーバーに関する機密情報へのアクセス権を提供する「loader-wizard.php」スクリプトにアクセスすることができます。

ソリューション

「loader-wizard.php」へのアクセス権を削除するか、スクリプトを削除してください。

参考資料

http://www.ioncube.com/loaders.php

プラグインの詳細

深刻度: Medium

ID: 73330

ファイル名: ioncube_loader_wizard_accessible.nasl

バージョン: 1.3

タイプ: remote

ファミリー: CGI abuses

公開日: 2014/4/4

更新日: 2021/1/19

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/a:ioncube:php_encoder

必要な KB アイテム: www/PHP

除外される KB アイテム: Settings/disable_cgi_scanning