rot13sj.cgi 任意文件访问
high Nessus 插件 ID 11684
语言:
简介
可在远程服务器上运行任意命令。描述
远程主机正在运行 CGI“rot13sj.cgi”。此 CGI 包含多个缺陷,这些缺陷可能允许用户在此主机上执行任意命令并读取任意文件。解决方案
删除此 CGI。插件详情
严重性: High
ID: 11684
文件名: rot13sj.nasl
版本: 1.14
类型: remote
系列: CGI abuses
发布时间: 2003/6/3
最近更新时间: 2021/1/19
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
排除的 KB 项: Settings/disable_cgi_scanning