OSコマンドインジェクション

Language:

特別に細工された入力を挿入することによってWebアプリケーション上でOSコマンドを実行できます。

リモートWebアプリケーションがユーザー入力を正しくサニタイズしないため、特別に細工された入力を通じて、サーバー上で任意のOSコマンドを実行される可能性があります。

ユーザー制御入力を使用して、OSコマンドを作成しないでください。この機能が必要な場合は、適切なサニタイズを使用して、シェル特殊文字をすべて削除する必要があります。

深刻度: Critical

ID: 121036

ファイル名: command_injection.nbin

バージョン: 1.54

タイプ: remote

ファミリー: CGI abuses

公開日: 2019/1/9

更新日: 2024/3/19

サポートされているセンサー: Nessus

CVSS スコアの根本的理由: Remote code execution score

リスクファクター: High

基本値: 9.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N

CVSS スコアのソース: manual

リスクファクター: Critical

基本値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

必要な KB アイテム: Settings/enable_web_app_tests