ファイルパスに危険な文字が含まれています (Windows)
info Nessus プラグイン ID 168981
Language:
概要
この Tenable 製品は、コマンドインジェクションまたは権限昇格の可能性がある文字を含む、スキャンされた Windows システム上のファイルまたはパスを検出しました。説明
この Tenable 製品は、コマンドインジェクションまたは権限昇格の可能性がある文字を含む、スキャンされた Windows システム上のファイルまたはパスを検出しました。単一引用符、アンパサンド、セミコロンなどの文字は完全に有効な Windows ファイルパス文字ですが、これらの文字を使用すると、他のコマンドで使用したときに問題やセキュリティの侵害につながる可能性があります。この製品は、特定のプラグインで、セキュリティ上の理由からこれらのファイルおよびディレクトリ内を探索しないように選択しています。
これらはセキュリティ侵害を回避するために名前を変更する必要があります。
ソリューション
危険な文字が含まれないように、これらのファイルまたはフォルダの名前を変更してください。プラグインの詳細
深刻度: Info
ID: 168981
ファイル名: dangerous_filepaths_win.nasl
バージョン: 1.0
タイプ: summary
エージェント: windows
ファミリー: Windows
公開日: 2022/12/21
更新日: 2022/12/21
サポートされているセンサー: Nessus
脆弱性情報
必要な KB アイテム: Host/Windows/dangerous_filepaths_found