Plesk Horde 检测
high Nessus 插件 ID 66175
语言:
简介
远程 Web 服务器运行用 PHP 编写的应用程序框架。描述
远程 Web 服务器正在运行 Horde,这是一款来自 The Horde Project 的开源、基于 PHP 的应用程序框架。在通过 Web 运行的控制面板 Parallels Plesk Panel 配置的 Web 服务器上检测到此安装。Plesk 通过虚拟主机名(如“horde.webmail.”或“webmail.”)预配置 Horde,具体取决于安装 Plesk 的主机操作系统。此虚拟主机配置可造成 Horde 安装不会受到 Nessus 扫描,除非扫描特定命名的主机(例如“horde.webmail.example.com”)。在不扫描以“horde.webmail”或“webmail.”命名的主机的情况下,可能无法检测到已安装的 Horde 版本内的漏洞。解决方案
请执行 Plesk 管理面板复查以确保所有应用程序都已更新到最新版本。插件详情
严重性: High
ID: 66175
文件名: plesk_horde_detect.nasl
版本: 1.2
类型: remote
系列: CGI abuses
发布时间: 2013/4/22
最近更新时间: 2019/11/22
资产清单: true
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:horde:horde_application_framework, cpe:/a:parallels:parallels_plesk_panel
必需的 KB 项: www/PHP