クレジットカードデータを平文 HTTP で受け入れる Web サイト
medium Nessus プラグイン ID 159550
Language:
概要
クレジットカードデータを受け入れる、SSL/TLS で保護されていない Web フォームを特定します。説明
リモート Web サーバーには、タイプ「cc-number」または類似の入力のある HTML フォームフィールドが少なくとも 1 つ含まれています。これはこの Web サーバー自体に対するリスクではありませんが、Web サイトが支払い情報を受け入れている可能性があることを意味します。
ソリューション
この Web サーバーに TLS を使用します。参考資料
プラグインの詳細
深刻度: Medium
ID: 159550
ファイル名: www_autocomplete_credit_card_over_http.nasl
バージョン: 1.1
タイプ: remote
ファミリー: Web Servers
公開日: 2022/4/6
更新日: 2022/4/6
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: Score from an in depth analysis done by tenable
CVSS v2
リスクファクター: Medium
基本値: 4
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:N
CVSS スコアのソース: manual
CVSS v3
リスクファクター: Medium
基本値: 4.8
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N