概要
Web アプリケーションが XPath インジェクションに脆弱である可能性があります。
説明
特別に細工されたパラメーターを CGI に提供することにより、Nessus は下層の XPath エンジンからエラーを入手することが可能です。このエラーは、CGI が XPath インジェクションの脆弱性による影響を受けることを示唆しています。
攻撃者がこの欠陥を悪用し、認証をバイパスするか、機密データを読み込む可能性があります。
ソリューション
引数を適切にエスケープするように、関連する CGI を変更してください。
プラグインの詳細
ファイル名: torture_cgi_xpath_injection2.nasl
サポートされているセンサー: Nessus
脆弱性情報
必要な KB アイテム: Settings/enable_web_app_tests
参照情報
CWE: 20, 209, 643, 713, 722, 727, 751, 77, 801, 810, 928, 929, 933