BBS E-Mark Professional index.php 文件名参数遍历任意文件访问
medium Nessus 插件 ID 14786
语言:
简介
远程主机上正在运行的 Web 应用程序存在目录遍历漏洞。描述
远程主机正在运行 BBS E-Mart Professional,这是一款以 PHP 编写的韩语电子商务应用程序。\n“/bemark/shop/index.php”的“filename”参数中存在一个目录遍历漏洞。远程攻击者可利用此漏洞读取有关系统的敏感信息。解决方案
升级至 BBS E-Market Professional 1.4.0 或更高版本。另见
插件详情
严重性: Medium
ID: 14786
文件名: bbs_emarket_pro_file_disclosure.nasl
版本: 1.16
类型: remote
系列: CGI abuses
发布时间: 2004/9/21
最近更新时间: 2021/1/19
支持的传感器: Nessus
漏洞信息
必需的 KB 项: www/PHP
排除的 KB 项: Settings/disable_cgi_scanning
可利用: true
易利用性: No exploit is required
漏洞发布日期: 2004/9/15
参考资料信息
BID: 11191