CGI 汎用 XPath のインジェクション(2 番目の受け渡し)
medium Nessus プラグイン ID 56245
Language:
概要
Web アプリケーションが XPath インジェクションに脆弱である可能性があります。説明
特別に細工されたパラメーターを CGI に提供することにより、Nessus は下層の XPath エンジンからエラーを入手することが可能です。このエラーは、CGI が XPath インジェクションの脆弱性による影響を受けることを示唆しています。攻撃者がこの欠陥を悪用し、認証をバイパスするか、機密データを読み込む可能性があります。
ソリューション
引数を適切にエスケープするように、関連する CGI を変更してください。プラグインの詳細
深刻度: Medium
ID: 56245
ファイル名: torture_cgi_xpath_injection2.nasl
バージョン: 2.5
タイプ: remote
ファミリー: CGI abuses
公開日: 2011/9/21
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
必要な KB アイテム: Settings/enable_web_app_tests