CGI 泛型可插入的參數
info Nessus Plugin ID 47830
語系:
概要
部分 CGI 是延伸插入測試的候選項目。說明
Nessus 可插入 innocuous 字串至 CGI 參數,並在 HTTP 回應中重新讀取。受影響的參數是延伸插入測試 (如跨網站指令碼攻擊) 的候選項目。
其本身並非弱點,此測試的主要目的是加速其他指令碼。結果可對人工筆試者具實用效益。
解決方案
無Plugin 詳細資訊
嚴重性: Info
ID: 47830
檔案名稱: torture_cgi_injectable_param.nasl
版本: 1.16
類型: remote
系列: CGI abuses
已發布: 2010/7/26
已更新: 2021/1/19
支援的感應器: Nessus
弱點資訊
必要的 KB 項目: Settings/enable_web_app_tests
參考資訊
CWE: 86