检测

Eserv Web 服务器 /? 请求强制目录列表

medium Nessus 插件 ID 11656

语言:

简介

远程主机上运行的 Web 服务器存在信息泄露漏洞。

描述

远程主机上运行的 EServ 版本容易遭受信息泄露攻击。即使存在索引文件,发送特别构建的 GET 请求也会返回目录列表。

远程攻击者可利用此信息对系统发起进一步攻击。

解决方案

升级至 EServ 的最新版本。

另见

https://seclists.org/bugtraq/2003/May/255

插件详情

严重性: Medium

ID: 11656

文件名: eserv_dir_traversal.nasl

版本: 1.20

类型: remote

系列: Web Servers

发布时间: 2003/5/27

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

漏洞信息

可利用: true

易利用性: No exploit is required

参考资料信息

BID: 7669

Secunia: 8867