Web 網站用戶端存取原則檔案偵測
info Nessus Plugin ID 72427
語系:
概要
遠端 Web 伺服器包含「clientaccesspolicy.xml」檔案。說明
遠端 Web 伺服器包含用戶端存取原則檔案。此為 Microsoft Silverlight 使用的簡單 XML 檔案,用以允許存取 Silverlight 控制項之精確來源 Web 網域外的服務。解決方案
仔細檢閱原則檔案的內容。不合適的原則 (特別是有「*」的不受限制原則) 可允取對 Web 伺服器發出跨網站偽造要求或其他攻擊。另請參閱
Plugin 詳細資訊
嚴重性: Info
ID: 72427
檔案名稱: clientaccesspolicy.nasl
版本: 1.5
類型: remote
系列: CGI abuses
已發布: 2014/2/11
已更新: 2021/1/19
支援的感應器: Nessus