Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
WebEngine
(WebEngine 4.0)
Описание
Пользователи или злоумышленники могут использовать информацию, полученную путем просмотра структуры каталогов веб-сайта, для усовершенствования атаки, обнаружения незащищенных каталогов или для получения доступа к каталогам и файлам, которые не должны находиться в общем доступе. Структура каталогов веб-сайта может дать злоумышленнику представление о типе веб-сервера, операционной системы или другого ПО, запущенного в системе.
Каталоги, доступные для просмотра:
Каталоги, доступные для просмотра:
Как исправить
Запретите доступ к каталогам для просмотра, если в нем нет необходимости.
Ссылки