ImageFolio 默认密码

high Nessus 插件 ID 11700

语言：

简介

远程 Web 服务器正在托管一个使用默认管理员密码的 Web 应用程序。

描述

远程主机正在运行 ImageFolio 图像库管理器。

此 CGI 使用未经修改的默认管理员用户名和密码 (Admin/ImageFolio) 进行安装。

攻击者可利用此缺陷管理此安装。

此外，CGI admin.cgi 存在一个错误，攻击者可利用此错误删除远程 Web 服务器拥有的任意文件。

解决方案

请为管理员帐户设置强密码。

另见

https://secuniaresearch.flexerasoftware.com/advisories/8964/

插件详情

严重性: High

ID: 11700

文件名: imagefolio_default_password.nasl

版本: 1.21

类型: remote

系列: CGI abuses

发布时间: 2003/6/5

最近更新时间: 2021/1/19

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

排除的 KB 项: Settings/disable_cgi_scanning, global_settings/supplied_logins_only

参考资料信息

Secunia: 8964