Cherokee WebサーバーエラーページのXSS
medium Nessus プラグイン ID 15618
Language:
概要
リモートWebサーバーは、クロスサイトスクリプティング問題に対して脆弱です。説明
リモートホストで、高速で小規模なWebサーバーであるCherokeeが実行されています。このソフトウェアのリモートバージョンは、返されたエラーページでサニタイズされないため、クロスサイトスクリプティング攻撃に対して脆弱です。
ソリューション
Cherokee0.4.8以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 15618
ファイル名: cherokee_0_4_7.nasl
バージョン: 1.24
タイプ: remote
ファミリー: CGI abuses : XSS
公開日: 2004/11/3
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
脆弱性情報
エクスプロイトの容易さ: No exploit is required
参照情報
CVE: CVE-2004-2171
BID: 9496