検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

Web サーバーの汎用 XSS

medium Nessus プラグイン ID 10815

Language:

概要

リモート Web サーバーは、クロスサイトスクリプティング脆弱性の影響を受けます。

説明

リモートホストで実行されている Web サーバーは、悪意のある JavaScript のリクエスト文字列を適切にサニタイズできません。リモートの攻撃者がこの問題を悪用して、特別に細工されたリクエストを介し、影響を受けるサイトのセキュリティコンテキスト内で、ユーザーのブラウザで任意の HTML およびスクリプトコードを実行する可能性があります。

ソリューション

パッチまたはアップグレードについては、ベンダーにお問い合わせください。

参考資料

https://en.wikipedia.org/wiki/Cross-site_scripting

プラグインの詳細

深刻度: Medium

ID: 10815

ファイル名: cross_site_scripting.nasl

バージョン: 1.94

タイプ: remote

ファミリー: CGI abuses : XSS

公開日: 2001/11/30

更新日: 2022/5/2

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.8

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS スコアのソース: CVE-2002-1060

CVSS v3

リスクファクター: Medium

基本値: 6.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

脆弱性情報

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No exploit is required

脆弱性公開日: 2004/4/9

参照情報

CVE: CVE-2002-1060, CVE-2002-1700, CVE-2003-1543, CVE-2005-2453, CVE-2006-1681, CVE-2012-3382

BID: 5011, 5305, 7344, 7353, 8037, 14473, 17408, 54344

CWE: 79