op5 Monitor 凭据泄漏
medium Nessus 插件 ID 57579
语言:
简介
远程 Web 服务器上托管的 PHP 应用程序在错误消息中泄露凭据。描述
远程 Web 服务器上托管的 op5 Monitor 版本包含一个信息泄露漏洞。在默认配置中,启用了详细错误消息。在触发错误时,经过认证的用户将看到敏感数据,包括数据库凭据、当前用户经哈希处理的密码以及 SQL 语句。请注意,受此漏洞影响的版本也受到 CVE-2012-0264 的影响,后者为会话处理不正确漏洞。
解决方案
请将 op5 Monitor 升级到版本 5.5.0 或更高版本。另见
插件详情
严重性: Medium
ID: 57579
文件名: op5_monitor_credential_leak.nasl
版本: 1.13
类型: remote
系列: CGI abuses
发布时间: 2012/1/17
最近更新时间: 2021/1/19
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 4
时间分数: 3
矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N
漏洞信息
CPE: cpe:/a:op5:monitor
必需的 KB 项: www/op5_monitor
排除的 KB 项: Settings/disable_cgi_scanning
易利用性: No exploit is required
补丁发布日期: 2011/12/29
漏洞发布日期: 2011/12/29
参考资料信息
CVE: CVE-2012-0623
BID: 64608