「Content-Type」Charset がありません
low Web App Scanning プラグイン ID 114382
Language:
概要
「Content-Type」Charset がありません説明
Content-Type ヘッダーにより、クライアントはデータをレンダリングする適切な方法を見つけることができます。charset がないと、ブラウザの自動検出メカニズムを悪用するクロスサイトスクリプティングなどのさまざまな動作が引き起こされる可能性があります。ソリューション
charset が定義された「Content-Type」ヘッダーを含めるように Web サーバーを構成します。参考資料
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Type
https://www.iana.org/assignments/media-types/media-types.xhtml
https://www.sonarsource.com/blog/encoding-differentials-why-charset-matters/
プラグインの詳細
深刻度: Low
ID: 114382
タイプ: remote
ファミリー: HTTP Security Header
公開日: 2024/7/18
更新日: 2024/7/18
スキャン テンプレート: basic, full, pci, quick, scan
リスク情報
VPR
リスクファクター: Low
スコア: 2.2
CVSS v2
リスクファクター: Low
基本値: 2.6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N
CVSS スコアのソース: Tenable
CVSS v3
リスクファクター: Low
基本値: 3.1
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N
CVSS スコアのソース: Tenable