CGI汎用ローカルファイルインクルード

medium Nessus プラグイン ID 42056

概要

このサーバー上で機密データが漏洩する可能性があります。

説明

リモート Web サーバーは、リクエスト文字列を適切にサニタイズできない CGI スクリプトをホストしています。この問題を利用することで、攻撃者が、ローカルファイルをインクルードして、その内容を漏洩する可能性があります。

ソリューション

脆弱なアプリケーションへのアクセスを制限してください。パッチまたはアップグレードについては、ベンダーにお問い合わせください。

参考資料

https://en.wikipedia.org/wiki/Remote_File_Inclusion

プラグインの詳細

深刻度: Medium

ID: 42056

ファイル名: torture_cgi_local_file_inclusion.nasl

バージョン: 1.17

タイプ: remote

ファミリー: CGI abuses

公開日: 2009/10/7

更新日: 2022/4/7

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

必要な KB アイテム: Settings/enable_web_app_tests

参照情報

CWE: 473, 632, 714, 727, 73, 78, 928, 929, 98