CGI汎用ローカルファイルインクルード（2番目の受け渡し）

Language:

任意のコードがこのサーバーで実行される可能性があります。

リモート Web サーバーは、リクエスト文字列を適切にサニタイズできない CGI スクリプトをホストしています。この問題を利用することで、攻撃者が、ローカルファイルをインクルードして、その内容を漏洩したり、リモートホストで任意のコードを実行したりする可能性があります。

脆弱なアプリケーションへのアクセスを制限してください。パッチまたはアップグレードについては、ベンダーにお問い合わせください。

深刻度: Medium

ID: 42872

ファイル名: torture_cgi_local_file_inclusion2.nasl

バージョン: 1.23

タイプ: remote

ファミリー: CGI abuses

公開日: 2009/11/19

更新日: 2021/1/19

サポートされているセンサー: Nessus

必要な KB アイテム: Settings/enable_web_app_tests

CWE: 473, 632, 714, 727, 73, 78, 928, 929, 98