ionCube loader-wizard.php 可访问
medium Nessus 插件 ID 73330
语言:
简介
可访问远程 Web 服务器上的设置向导。描述
远程主机上正在运行一个以 PHP 编写的编码和 PHP 文件安全工具 ionCube。未经认证的远程用户可访问包含设置和配置协助并提供 Web 服务器敏感信息访问权限的“loader-wizard.php”脚本。解决方案
删除“loader-wizard.php”访问权限或删除脚本。另见
插件详情
严重性: Medium
ID: 73330
文件名: ioncube_loader_wizard_accessible.nasl
版本: 1.3
类型: remote
系列: CGI abuses
发布时间: 2014/4/4
最近更新时间: 2021/1/19
支持的传感器: Nessus
漏洞信息
CPE: cpe:/a:ioncube:php_encoder
必需的 KB 项: www/PHP
排除的 KB 项: Settings/disable_cgi_scanning