Web アプリケーションの SQL バックエンドの特定
medium Nessus プラグイン ID 44670
Language:
概要
Web アプリケーションの SQL バックエンドを特定することが可能です。説明
リモートの Web サーバーにホストされている Web アプリケーションの 1 つ以上が、Nessus がエラーメッセージを確認することで特定できた SQL バックエンド上に構築されています。この種類の情報が漏洩すると、攻撃者がアプリケーションおよびそのバックエンドに対する攻撃を微調整するのに役立てる場合があります。
ソリューション
フィルターを使ってエラーメッセージを除去してください。参考資料
http://projects.webappsec.org/w/page/13246925/Fingerprinting
プラグインの詳細
深刻度: Medium
ID: 44670
ファイル名: web_sql_backend.nasl
バージョン: 1.13
タイプ: remote
ファミリー: CGI abuses
公開日: 2010/2/19
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
必要な KB アイテム: Settings/enable_web_app_tests