Niktro.pl

[molf48]

Niktro.pl

 

+ OSVDB-0: GET /sips/sipssys/users/a/admin/user : SIPS v0.2.2 allows user account info (including password) to be retrieved remotely.

+ OSVDB-877: TRACE / : TRACE option appears to allow XSS or credential theft. See http://www.cgisecurity.com/whitehat-mirror/WhitePaper_screen.pdf for details

 

Friends, sorry I will write this message in English (I dont have WinXP CD), please response me on Greek language. I get these warning when i put my server under niktro.pl scanner. Do you have any ideas how to fix this?

[nske]

+ OSVDB-0: GET /sips/sipssys/users/a/admin/user : SIPS v0.2.2 allows user account info (including password) to be retrieved remotely.

Αναβάθμισε στην τελευταία έκδοση του SIPS. Εφόσον είσαι ο διαχειριστής, γράψου οπωσδήποτε σε newsletter/mailing list του project για να λαμβάνεις έγκαιρες ενημερώσεις για νέες εκδόσεις και διορθώσεις προβλημάτων.

 

+ OSVDB-877: TRACE / : TRACE option appears to allow XSS or credential theft. See http://www.cgisecurity.com/whitehat-...per_screen.pdf for details

http://osvdb.org/877

 

Όπως λέει, απενεργοποίησε το συγκεκριμένο option από το configuration του http server. Στον Apache η directive λέγεται TraceEnable.