ColdFusion 调试模式信息泄露
medium Nessus 插件 ID 10797
语言:
简介
远程 Web 服务器托管一个受到信息泄露漏洞影响的 CGI 应用程序。描述
可能能够通过在请求末尾附加“?Mode=debug”来查看 ColdFusion 调试信息。ColdFusion 4.5 和 5.0 已确定受到影响(而更早版本可能也受其影响)。
调试信息通常包含敏感数据,比如模板路径或服务器版本。
解决方案
在 ColdFusion Admin 中的调试设置内输入 IP(比如 127.0.0.1)。另见
插件详情
严重性: Medium
ID: 10797
文件名: cf_debug.nasl
版本: 1.28
类型: remote
系列: CGI abuses
发布时间: 2001/11/7
最近更新时间: 2021/1/19
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: Medium
基本分数: 5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
漏洞信息
排除的 KB 项: Settings/disable_cgi_scanning
漏洞发布日期: 2001/7/1