オープンリダイレクト

medium Nessus プラグイン ID 121040

概要

Webアプリケーションは、無制限の場所へのリダイレクトを許可するパラメーター値を受け入れます。

説明

リモートWebアプリケーションに、特定のURLにリダイレクトする機能があります。この機能はアプリケーション内の相対URLに限定されないため、攻撃者が悪用し、リダイレクト先の悪意のあるURLが正当なものであるとエンドユーザーに信じさせる可能性があります。

ソリューション

動的なリダイレクトに使用されるパラメーターは、アプリケーション内のパスに制限される必要があります。相対パスが受け入れられる場合は、ベースパスを明示的に先頭に追加する必要があります。

プラグインの詳細

深刻度: Medium

ID: 121040

ファイル名: open_redirect.nbin

バージョン: 1.50

タイプ: remote

ファミリー: CGI abuses

公開日: 2019/1/9

更新日: 2024/3/19

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

CVSS スコアの根本的理由: Open redirect score

CVSS v2

リスクファクター: Medium

Base Score: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS スコアのソース: manual

CVSS v3

リスクファクター: Medium

Base Score: 4.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N

脆弱性情報

必要な KB アイテム: Settings/enable_web_app_tests, Settings/ParanoidReport