• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Доступ к каталогам для просмотра

Главная Специалистам База уязвимостей Доступ к каталогам для просмотра

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
WebEngine (WebEngine 4.0)
Описание
Пользователи или злоумышленники могут использовать информацию, полученную путем просмотра структуры каталогов веб-сайта, для усовершенствования атаки, обнаружения незащищенных каталогов или для получения доступа к каталогам и файлам, которые не должны находиться в общем доступе. Структура каталогов веб-сайта может дать злоумышленнику представление о типе веб-сервера, операционной системы или другого ПО, запущенного в системе.
Каталоги, доступные для просмотра:

Как исправить
Запретите доступ к каталогам для просмотра, если в нем нет необходимости.
Ссылки