检测到 Phinx 配置文件

medium Web App Scanning 插件 ID 113433

简介

检测到 Phinx 配置文件

描述

Phinx 是一种开源 PHP 软件,旨在帮助开发人员通过 PHP 代码快速创建和维护其 SQL 数据库迁移。Phinx 会使用项目 root 目录中的配置文件来存储环境和数据库信息。攻击者可以通过访问该漏洞,利用该漏洞获取 Web 应用程序一个或多个组件未经授权的访问权限。

解决方案

通过在其上设置适当权限来确保配置文件未与应用程序一起部署,或者至少未暴露在 Web 服务器目录中。

另见

https://book.cakephp.org/phinx/0/en/configuration.html

https://github.com/cakephp/phinx

https://phinx.org/

插件详情

严重性: Medium

ID: 113433

类型: remote

发布时间: 2022/11/28

最近更新时间: 2022/11/28

扫描模板: api, basic, full, pci, scan

风险信息

VPR

风险因素: Low

分数: 1.4

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 分数来源: Tenable

CVSS v3

风险因素: Medium

基本分数: 5.3

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

CVSS 分数来源: Tenable

CVSS v4

风险因素: Medium

Base Score: 6.9

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

CVSS 分数来源: Tenable

参考资料信息