Apache Struts Config Browser 插件检测

medium Nessus 插件 ID 122235

简介

在远程主机上检测到 Apache Struts Config Browser 插件。

描述

在远程主机上检测到 Apache Struts Config Browser 插件,此简单工具可协助查看运行时的应用程序配置。此插件仅限开发阶段期间使用,且须严格限制其访问。

解决方案

请确保设有妥当限制,或移除不需要的 Config Browser 插件。

另见

https://struts.apache.org/plugins/config-browser/

插件详情

严重性: Medium

ID: 122235

文件名: struts_config_browser_detect.nbin

版本: 1.57

类型: remote

系列: CGI abuses

发布时间: 2019/2/15

最近更新时间: 2022/8/22

资产清单: true

风险信息

CVSS 分数理由: Information disclosure

CVSS v2

风险因素: Medium

基本分数: 5

矢量: AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 分数来源: manual

CVSS v3

风险因素: Medium

基本分数: 5.3

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

漏洞信息

CPE: cpe:/a:apache:struts

排除的 KB 项: Settings/disable_cgi_scanning

参考资料信息

IAVT: 0001-T-0534