 |
Startseite ▼ Bookkeeping
Online ▼ Sicherheits
Überprüfungs ▼
Verwaltetes
DNS ▼
Info
Bestellen/Erneuern
FAQ
AUP
Dynamic DNS Clients
Domaine konfigurieren Dyanmic DNS Update Password Netzwerk
Überwachung ▼
Enterprise
Erweiterte
Standard
Gratis Test
FAQ
Preis/Funktionszusammenfassung
Bestellen
Beispiele
Konfigurieren/Status Alarm Profile | ||
| Test Kennung: | 1.3.6.1.4.1.25623.1.0.10591 |
| Kategorie: | CGI abuses |
| Titel: | pagelog.cgi |
| Zusammenfassung: | NOSUMMARY |
| Beschreibung: | Description: The 'pagelog.cgi' cgi is installed. This CGI has a well known security flaw that lets an attacker create arbitrary files on the remote server, ending in .txt, and reading arbitrary files ending in .txt or .log *** Warning : this flaw was not tested by Nessus. Check the existence of /tmp/nessus_pagelog_cgi.txt on this host to find out if you are vulnerable or not. Solution : remove it from /cgi-bin. Risk factor : High |
| Querverweis: |
BugTraq ID: 1864 Common Vulnerability Exposure (CVE) ID: CVE-2000-0940 http://www.securityfocus.com/bid/1864 Bugtraq: 20001029 Minor bug in Pagelog.cgi (Google Search) http://archives.neohapsis.com/archives/bugtraq/2000-10/0422.html XForce ISS Database: pagelog-cgi-dir-traverse(5451) https://exchange.xforce.ibmcloud.com/vulnerabilities/5451 |
| Copyright | This script is Copyright (C) 2000 Renaud Deraison |
| Dies ist nur einer von 145615 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten. |