ionCube loader-wizard.php アクセス可能
medium Nessus プラグイン ID 73330
Language:
概要
セットアップウィザードは、リモート Web サーバーでアクセス可能です。説明
PHP で書かれたエンコーディングおよび PHP ファイルのセキュリティツールである ionCube が、リモートホストで実行されています。認証されていないリモートのユーザーが、セットアップおよび構成の支援を含み、Web サーバーに関する機密情報へのアクセス権を提供する「loader-wizard.php」スクリプトにアクセスすることができます。ソリューション
「loader-wizard.php」へのアクセス権を削除するか、スクリプトを削除してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 73330
ファイル名: ioncube_loader_wizard_accessible.nasl
バージョン: 1.3
タイプ: remote
ファミリー: CGI abuses
公開日: 2014/4/4
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: cpe:/a:ioncube:php_encoder
必要な KB アイテム: www/PHP
除外される KB アイテム: Settings/disable_cgi_scanning