Magento のキャッシュリーク
high Web App Scanning プラグイン ID 98765
Language:
概要
Magento のキャッシュリーク説明
Magento 1 キャッシュファイルは、Magento インストールのパブリックディレクトリに保存されます。/var ディレクトリの構成ミスの認証が検出されました。キャッシュファイル名を予測できるため、そのファイルにアクセスして、データベースのログイン/パスワードなどの重要な情報を漏洩させることが可能です。ソリューション
すべての Magento パブリックディレクトリのディレクトリリストの作成を防止し、/var ディレクトリとそのコンテンツへのアクセスを制限/ブロックします。参考資料
プラグインの詳細
深刻度: High
ID: 98765
タイプ: remote
ファミリー: Web Applications
公開日: 2019/10/28
更新日: 2021/9/7
スキャン テンプレート: basic, full, pci, scan
リスク情報
VPR
リスクファクター: Medium
スコア: 4.3
CVSS v2
リスクファクター: High
基本値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS スコアのソース: Tenable
CVSS v3
リスクファクター: High
基本値: 7.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
CVSS スコアのソース: Tenable
脆弱性情報
CPE: cpe:2.3:a:magento:magento:*:*:*:*:*:*:*:*
エクスプロイトが利用可能: true