English | Deutsch | Español | Português
 ID de Usuario:
 Contraseña:
Nuevo usuario
 Acerca de:   Dedicada | Avanzada | Estándar | Periódica | Sin Riesgo | Escritorio | Básica | Individual | Sello | FAQ
  Resumen de Precio/Funciones | Ordenar  | Nuevas Vulnerabilidades | Confidencialidad | Búsqueda de Vulnerabilidad
 Búsqueda de    
Vulnerabilidad   
    Buscar 123947 Descripciones CVE y
58962 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.10704
Categoría:Web Servers
Título:Apache Directory Listing
Resumen:By making a request to the Apache web server ending in '?M=A' it is sometimes possible to obtain a ;directory listing even if an index.html file is present.;;It appears that it is possible to retrieve a directory listing from the root of the Apache;web server being tested. However, this could be because there is no 'index.html' or similar ;default file present.
Descripción:Summary:
By making a request to the Apache web server ending in '?M=A' it is sometimes possible to obtain a
directory listing even if an index.html file is present.

It appears that it is possible to retrieve a directory listing from the root of the Apache
web server being tested. However, this could be because there is no 'index.html' or similar
default file present.

Solution:
Unless it is required, turn off Indexing by making the appropriate changes to your
httpd.conf file.

CVSS Score:
5.0

CVSS Vector:
AV:N/AC:L/Au:N/C:P/I:N/A:N

Referencia Cruzada: BugTraq ID: 3009
Common Vulnerability Exposure (CVE) ID: CVE-2001-0731
Bugtraq: 20010709 How Google indexed a file with no external link (Google Search)
http://www.securityfocus.com/archive/1/20010709214744.A28765@brasscannon.net
http://frontal2.mandriva.com/security/advisories?name=MDKSA-2001:077
http://www.redhat.com/support/errata/RHSA-2001-126.html
http://www.redhat.com/support/errata/RHSA-2001-164.html
http://www.securityfocus.com/bid/3009
XForce ISS Database: apache-multiviews-directory-listing(8275)
https://exchange.xforce.ibmcloud.com/vulnerabilities/8275
SGI Security Advisory: 20020301-01-P
ftp://patches.sgi.com/support/free/security/advisories/20020301-01-P
CopyrightThis script is Copyright (C) 2001 Matt Moore

Esta es sólo una de 58962 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.

Registro de Nuevo Usuario
Email:
Usuario:
Contraseña:
Envíeme por email sus boletines mensuales, informándome los últimos servicios, mejoras y encuestas.
Por favor envíeme por email un anuncio de prueba de vulnerabilidades siempre que se agregue una nueva prueba.
   Privacidad
Ingreso de Usuario Registrado
 
Usuario:   
Contraseña:  

 ¿Olvidó su usuario o contraseña??
Email/ID de Usario:




Principal | Acerca de Nosotros | Contáctenos | Programas de Asociado | Developer APIs | Privacidad | Listas de Correo | Abuso
Auditorías de Seguridad | DNS Administrado | Monitoreo de Red | Analizador de Sitio | Informes de Investigación de Internet
Prueba de Web | Whois

© 1998-2018 E-Soft Inc. Todos los derechos reservados.