網站跨網域原則檔案偵測
info Nessus Plugin ID 32318
語系:
概要
遠端 web 伺服器包含「crossdomain.xml」檔案。說明
遠端 web 伺服器包含跨網域原則檔案。此為 Adobe Flash Player 使用的簡易 XML 檔案,允許存取存放在 Flash 電影檔案所源自之精確 Web 網域之外的檔案。解決方案
仔細檢閱原則檔案的內容。不當原則 (特別是只有「*」的不受限制原則) 可導致對 web 伺服器發出跨網站偽造要求以及發動跨網站指令碼攻擊。另請參閱
http://www.nessus.org/u?8a58aa76
http://kb2.adobe.com/cps/142/tn_14213.html
Plugin 詳細資訊
嚴重性: Info
ID: 32318
檔案名稱: crossdomain.nasl
版本: 1.17
類型: remote
系列: CGI abuses
已發布: 2008/5/15
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus