CGI 一般跨網站要求偽造偵測 (潛在)
medium Nessus Plugin ID 56818
語言:
概要
遠端 Web 伺服器可能容易遭受多個跨網站要求偽造攻擊。說明
Nessus 已在遠端 Web 伺服器上發現 HTML 表單。某些 CGI 指令碼似乎不受隨機權杖保護,此權杖是一種常見的防跨網站要求偽造 (XSRF) 保護。Web 應用程式可能容易遭受 XSRF 攻擊。請注意:- Nessus 並未利用此缺陷。
- Nessus 無法識別敏感動作;例如,在網路銀行上,諮詢帳戶的敏感度不如轉帳。
您將需要稽核 CGI 指令碼的來源,並檢查其是否確實受到影響。