pMachine <= 2.2.1 多个漏洞
medium Nessus 插件 ID 11766
语言:
简介
远程 CGI 容易受到多个缺陷的影响。描述
远程主机正在运行的 pMachine 版本受到两个缺陷的影响:- 它容易受到多个路径泄露问题的影响,这些问题允许攻击者了解此主机的更多信息。
- 它容易遭受跨站脚本攻击,该攻击允许攻击者窃取此服务的合法用户的的 Cookie。
解决方案
此时尚无。禁用此 CGI 套件。插件详情
严重性: Medium
ID: 11766
文件名: pmachine_xss_and_path_disclosure.nasl
版本: 1.27
类型: remote
系列: CGI abuses
发布时间: 2003/6/19
最近更新时间: 2021/1/19
配置: 启用偏执模式
支持的传感器: Nessus
漏洞信息
必需的 KB 项: www/PHP, Settings/ParanoidReport
排除的 KB 项: Settings/disable_cgi_scanning
可利用: true
易利用性: No exploit is required