Web 應用程式潛在敏感 CGI 參數偵測
info Nessus Plugin ID 40773
語系:
概要
發現一個可能會使用 CGI 參數控制敏感資訊的應用程式。說明
根據其名稱,部分 CGI 參數可能會控制敏感資料 (例如 ID、權限、命令價格、信用卡資料等)。使用應用程式的過程中,這些變數可能會洩漏敏感資料,或容易發生導致權限提升的竄改情形。應檢查這些參數,判斷什麼資料類型受到控制,以及是否會帶來安全性風險。**這個外掛程式只會報告可能對稽核者
**或筆試者有用的資訊,並非真正的缺陷。
解決方案
確保 CGI 參數不會洩漏敏感資料。此外,請勿使用 CGI 參數控制資源或權限的存取。Plugin 詳細資訊
嚴重性: Info
ID: 40773
檔案名稱: webapp_sensitive_cgi_parameters.nasl
版本: 1.12
類型: remote
系列: CGI abuses
已發布: 2009/8/25
已更新: 2021/1/19
支援的感應器: Nessus
弱點資訊
必要的 KB 項目: Settings/enable_web_app_tests