検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

mod_perl Apache: : ステータスURIのXSS

low Nessus プラグイン ID 36101

Language:

概要

リモートのWebサーバーは、クロスサイトスクリプティング脆弱性の影響を受けるモジュールを使用します。

説明

リモートWebサーバーには、次のApache2のバージョンと共に、組み込みPerlインタープリターがあります：: ステータス/ Apache：: 動的HTML出力を生成するために使用する前に、リクエストURLをサニタイズできないステータス。攻撃者がこれを利用して、任意の HTML およびスクリプトコードをユーザーのブラウザに注入し、影響を受けるサイトのセキュリティコンテキスト内で実行させることがあります。

ソリューション

Apache2にアップグレードしてください：: ステータスリビジョン760926 / Apache：: ステータスリビジョン761081以降。

参考資料

https://seclists.org/bugtraq/2009/Apr/144

http://svn.apache.org/viewvc?revision=761081&view=revision

http://svn.apache.org/viewvc?revision=760926&view=revision

http://www.nessus.org/u?52e3d0cc

プラグインの詳細

深刻度: Low

ID: 36101

ファイル名: mod_perl_status_uri_xss.nasl

バージョン: 1.16

タイプ: remote

ファミリー: Web Servers

公開日: 2009/4/7

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.8

CVSS v2

リスクファクター: Low

基本値: 2.6

現状値: 2

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:N/I:P/A:N

脆弱性情報

必要な KB アイテム: www/apache

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

参照情報

CVE: CVE-2009-0796

BID: 34383

CWE: 79