Описание
ImpactThis is an information disclosure vulnerability originating from PHP's base image. This vulnerability exposes the PHP version through an X-Powered-By header, which attackers could exploit to fingerprint the server and identify potential weaknesses.
WorkaroundsThe mitigation requires changing the expose_php variable from "On" to "Off" in the file located at /usr/local/etc/php/php.ini.
EPSS
Процентиль: 12%
0.0004
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-497
Связанные уязвимости
CVSS3: 5.3
fstec
7 месяцев назад
Уязвимость программного обеспечения для автоматизации маркетинга и управления взаимодействием с клиентами mautic, связанная с раскрытием системных данных неавторизованной для контролируемой области, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 12%
0.0004
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-497