TextPortal 默认密码

语言：

尚未更改默认管理员密码。

远程主机正在运行 TextPortal 内容管理界面。
这组脚本随附两个默认管理员密码：

- admin
- 12345

至少仍会设置这两个密码中的一个。攻击者可利用这些密码编辑远程网站的内容。

编辑 admin_pass.php 并更改这些用户的密码。

严重性: High

ID: 11660

文件名: textportal_default_password.nasl

版本: 1.21

类型: remote

系列: CGI abuses

发布时间: 2003/5/28

最近更新时间: 2023/4/18

支持的传感器: Nessus

CVSS 分数理由: Score from an analysis done by tenable

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: manual

风险因素: High

基本分数: 7.3

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

必需的 KB 项: www/PHP

排除的 KB 项: Settings/disable_cgi_scanning, global_settings/supplied_logins_only

易利用性: No exploit is required

漏洞发布日期: 2003/5/24

BID: 7673