Descripción:  Muchas guías de instalación de PHP indican al usuario a crear un archivo PHP que llama a la función ‘phpinfo ()‘ para propósitos de depuración, varias aplicaciones PHP también pueden incluir tal archivo. Un atacante remoto puede descubrir una gran cantidad de información sobre el servidor web remoto, incluyendo:
– El nombre de usuario del usuario que instaló PHP y si es un usuario de SUDO.
– La dirección IP del host.
– La versión del sistema operativo.
– La versión del servidor web.
– El directorio raíz del servidor web.
– Información de configuración sobre la instalación remota de PHP. “
– Entre otro tipo de información.

CVE: N/A
Factor de Riesgo: Medio
Valor CVSS Base: 5,0

Solución: Es necesario eliminar dicho archivo o quitar acceso web para evitar divulgar información del host afectado.

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like