Ocean12 ASP Guestbook Manager 数据库下载
medium Nessus 插件 ID 11599
语言:
简介
远程 Web 服务器存在一个受到信息泄露漏洞影响的应用程序。描述
远程服务器正在运行 Ocean12 GuestBook,这是一组用于管理交互式留言簿的脚本。攻击者可能会下载数据库“o12guest.mdb”,并将其用于提取这些 CGI 的管理员密码。
解决方案
阻止从您的 Web 服务器下载 .mdb 文件。插件详情
严重性: Medium
ID: 11599
文件名: ocean12_db_download.nasl
版本: 1.16
类型: remote
系列: CGI abuses
发布时间: 2003/5/7
最近更新时间: 2021/1/19
支持的传感器: Nessus
漏洞信息
排除的 KB 项: Settings/disable_cgi_scanning
可利用: true
易利用性: No exploit is required
参考资料信息
BID: 7328