Spyke 多个远程漏洞
medium Nessus 插件 ID 11706
语言:
简介
远程 Web 应用程序容易受到一个信息泄露漏洞的影响。描述
远程主机正在使用 Spyke,这是一个以 PHP 编写的 Web 板。此板将重要信息存储在任何人均可下载的 info.dat 文件中。此文件包含网站的管理员的姓名及其密码。
另一个缺陷让攻击者只需知道用户的姓名即可下载有关任何用户的信息。
解决方案
尚无已知补丁。停止使用 Spyke。另见
插件详情
严重性: Medium
ID: 11706
文件名: spyke_flaws.nasl
版本: 1.23
类型: remote
系列: CGI abuses
发布时间: 2003/6/9
最近更新时间: 2021/1/19
支持的传感器: Nessus
漏洞信息
排除的 KB 项: Settings/disable_cgi_scanning
可利用: true
易利用性: No exploit is required
漏洞发布日期: 2003/6/9
参考资料信息
BID: 7856