概要
慎重な扱いが必要な情報の管理に CGI パラメータを使用する可能性があるアプリケーションが、
見つかりました。
説明
その名前によれば、一部の CGI パラメータは慎重な扱いが必要なデータ(ID、権限、コマンド、価格、クレジットカードデータなど)をコントロールする場合があります。
アプリケーションを使用する過程で、これらの変数が慎重な扱いが必要なデータを漏洩することがあるか、権限昇格につながることがある改変を受けやすくなっている場合があります。これらのパラメータを検査し、どのタイプのデータを管理するか、およびそれがセキュリティリスクをもたらすかを判断する必要があります。
** このプラグインは、監査者またはペンテスターに有用な可能性がある情報のみをレポートし、実際の欠陥はレポートしません。
ソリューション
慎重な扱いが必要なデータが CGI パラメータによって絶対に漏洩しないようにしてください。さらに、リソースや権限へのアクセスの管理に、CGI パラメータを使用しないでください。
プラグインの詳細
ファイル名: webapp_sensitive_cgi_parameters.nasl
サポートされているセンサー: Nessus
脆弱性情報
必要な KB アイテム: Settings/enable_web_app_tests