CGI汎用リモートファイルインクルード
high Nessus プラグイン ID 39469
Language:
概要
任意のコードがリモートサーバーで実行されることがあります。説明
リモート Web サーバーは、リクエスト文字列を適切にサニタイズできない CGI スクリプトをホストしています。この問題を利用することで、攻撃者が、リモートサーバーからリモートファイルをインクルードして、ターゲットホストで任意のコマンドを実行する可能性があります。ソリューション
脆弱なアプリケーションへのアクセスを制限してください。パッチまたはアップグレードについては、ベンダーにお問い合わせください。参考資料
https://en.wikipedia.org/wiki/Remote_File_Inclusion
http://projects.webappsec.org/w/page/13246955/Remote%20File%20Inclusion