• CWE-553: Command Shell in Externally Accessible Directory

Eine mögliche Shell-Datei existiert in /cgi-bin/ oder anderen zugänglichen Verzeichnissen. Dies ist äußerst gefährlich und kann von einem Angreifer genutzt werden, um Befehle auf dem Webserver auszuführen.

CWE-553: Command Shell in Externally Accessible Directory

CWE ID: 553
Name: Command Shell in Externally Accessible Directory

Beschreibung

Eine mögliche Shell-Datei existiert in /cgi-bin/ oder anderen zugänglichen Verzeichnissen. Dies ist äußerst gefährlich und kann von einem Angreifer genutzt werden, um Befehle auf dem Webserver auszuführen.

Risikominderungsmaßnahmen

Maßnahme (Installation)

Effektivität: Unknown
Beschreibung: Entfernen Sie alle Shells, die unter dem Web-Root-Ordner und dessen Unterverzeichnissen zugänglich sind.