VChat 多个远程漏洞
medium Nessus 插件 ID 11471
语言:
简介
远程主机装有受多种漏洞影响的应用程序。描述
通过请求文件 vchat/msg.txt,可以检索在远程 vchat 服务器上发生的所有聊天会话的日志攻击者可能会利用此缺陷读取过去的聊天会话并可能干扰其参与者。
除此之外,同一产品中的另一缺陷可能允许攻击者通过向此模块发送长消息来消耗远程主机的所有资源。
解决方案
此时尚无。添加 .htaccess 文件以防止攻击者获取此文件。插件详情
严重性: Medium
ID: 11471
文件名: vchat_logs.nasl
版本: 1.18
类型: remote
系列: CGI abuses
发布时间: 2003/3/25
最近更新时间: 2021/1/19
支持的传感器: Nessus
漏洞信息
排除的 KB 项: Settings/disable_cgi_scanning
可利用: true
易利用性: No exploit is required