Web アプリケーションの慎重な扱いが必要な可能性がある CGI パラメータの検出
info Nessus プラグイン ID 40773
Language:
概要
慎重な扱いが必要な情報の管理に CGI パラメータを使用する可能性があるアプリケーションが、見つかりました。
説明
その名前によれば、一部の CGI パラメータは慎重な扱いが必要なデータ(ID、権限、コマンド、価格、クレジットカードデータなど)をコントロールする場合があります。アプリケーションを使用する過程で、これらの変数が慎重な扱いが必要なデータを漏洩することがあるか、権限昇格につながることがある改変を受けやすくなっている場合があります。これらのパラメータを検査し、どのタイプのデータを管理するか、およびそれがセキュリティリスクをもたらすかを判断する必要があります。
** このプラグインは、監査者またはペンテスターに有用な可能性がある情報のみをレポートし、実際の欠陥はレポートしません。
ソリューション
慎重な扱いが必要なデータが CGI パラメータによって絶対に漏洩しないようにしてください。さらに、リソースや権限へのアクセスの管理に、CGI パラメータを使用しないでください。プラグインの詳細
深刻度: Info
ID: 40773
ファイル名: webapp_sensitive_cgi_parameters.nasl
バージョン: 1.12
タイプ: remote
ファミリー: CGI abuses
公開日: 2009/8/25
更新日: 2021/1/19
サポートされているセンサー: Nessus
脆弱性情報
必要な KB アイテム: Settings/enable_web_app_tests