CGI 汎用の注入可能なパラメーター
info Nessus プラグイン ID 47830
Language:
概要
一部の CGI は拡張インジェクションテストの候補です。説明
Nessus は、CGI パラメーターに無害な文字列を注入し、それらを HTTP 応答に読み込むことができました。影響を受けるパラメーターは、クロスサイトスクリプティング攻撃のような拡張インジェクションテストの候補です。
これはそれ自体が弱点ではありません。このテストの主な目的は、他のスクリプトを高速化することです。この結果は、ペネトレーションテストを行う人にとって有益である可能性があります。
ソリューション
該当なしプラグインの詳細
深刻度: Info
ID: 47830
ファイル名: torture_cgi_injectable_param.nasl
バージョン: 1.16
タイプ: remote
ファミリー: CGI abuses
公開日: 2010/7/26
更新日: 2021/1/19
サポートされているセンサー: Nessus
脆弱性情報
必要な KB アイテム: Settings/enable_web_app_tests
参照情報
CWE: 86