多个危险 CGI 脚本检测
high Nessus 插件 ID 11748
语言:
简介
远程 Web 服务器可能包含一些危险的 CGI 脚本。描述
远程 Web 服务器可能包含一个或多个危险的 CGI 脚本。请注意,此插件并未实际测试潜在缺陷,而是仅搜索与具有已知漏洞的脚本同名的脚本。
解决方案
访问 http://cve.mitre.org/ 并检查与找到的每个脚本的关联 CVE 条目。如果您运行的是易受影响的版本,请删除或升级该脚本。插件详情
严重性: High
ID: 11748
文件名: dangerous_cgis.nasl
版本: 1.40
类型: remote
系列: CGI abuses
发布时间: 2003/6/17
最近更新时间: 2022/12/7
配置: 启用偏执模式, 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 7.1
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2004-0734
漏洞信息
必需的 KB 项: Settings/ThoroughTests, Settings/ParanoidReport
排除的 KB 项: Settings/disable_cgi_scanning
可利用: true
易利用性: No exploit is required
漏洞发布日期: 2001/1/7
参考资料信息
CVE: CVE-1999-0934, CVE-1999-0935, CVE-1999-0936, CVE-1999-0937, CVE-1999-1072, CVE-1999-1374, CVE-1999-1377, CVE-2000-0288, CVE-2000-0423, CVE-2000-0526, CVE-2000-0923, CVE-2000-0952, CVE-2000-0977, CVE-2000-1023, CVE-2000-1131, CVE-2000-1132, CVE-2001-0022, CVE-2001-0023, CVE-2001-0076, CVE-2001-0099, CVE-2001-0100, CVE-2001-0123, CVE-2001-0133, CVE-2001-0135, CVE-2001-0180, CVE-2001-0420, CVE-2001-0562, CVE-2001-1100, CVE-2001-1196, CVE-2001-1205, CVE-2001-1212, CVE-2001-1283, CVE-2001-1343, CVE-2002-0203, CVE-2002-0230, CVE-2002-0263, CVE-2002-0346, CVE-2002-0611, CVE-2002-0710, CVE-2002-0749, CVE-2002-0750, CVE-2002-0751, CVE-2002-0752, CVE-2002-0917, CVE-2002-0955, CVE-2002-1334, CVE-2002-1526, CVE-2003-0153, CVE-2004-0251, CVE-2004-0665, CVE-2004-0696, CVE-2004-0734
BID: 1784, 2177, 2197, 4211, 4579, 5078, 6265
CWE: 22