phpMyAdmin 安装未受密码保护
high Nessus 插件 ID 40352
语言:
简介
对远程 PHP 应用程序的访问未受密码保护。描述
远程 Web 服务器上安装的 phpMyAdmin 版本允许未受限制、未经认证的访问。这很可能是由于将“auth_type”设置为“config”并在配置文件中存储登录凭据。远程攻击者可利用此问题来执行任意 SQL 查询、删除数据库,或者甚至可能远程执行任意代码。
解决方案
请使用供应商文档中提到的方法之一来限制对 phpMyAdmin 的访问。另见
插件详情
严重性: High
ID: 40352
文件名: phpmyadmin_unpassworded.nasl
版本: 1.11
类型: remote
系列: CGI abuses
发布时间: 2009/7/23
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:phpmyadmin:phpmyadmin
必需的 KB 项: www/PHP, www/phpMyAdmin
排除的 KB 项: Settings/disable_cgi_scanning