偵測到損毀的外部資源
low Web App Scanning Plugin ID 114386
語系:
概要
偵測到損毀的外部資源說明
Web 應用程式非常依賴外部資源,例如 JavaScript 檔案、階層式樣式表 (CSS) 或影像。當應用程式使用導向不存在外部資源的連結時,攻擊者可嘗試取得此資源的控制權,以在目標 Web 應用程式中插入程式碼,或取得惡意伺服器上應用程式的使用者流量。解決方案
查看並從目標應用程式中移除損毀的資源。在 Web 應用程式中參照外部資源之前,請確定目標資源存在且運作並無異常。另請參閱
https://www.securecoding.com/blog/protecting-your-site-from-broken-link-hijacking/
Plugin 詳細資訊
嚴重性: Low
ID: 114386
類型: remote
系列: Web Applications
已發布: 2024/7/29
已更新: 2024/7/29
掃描範本: basic, full, pci, scan
風險資訊
VPR
風險因素: Low
分數: 1.4
CVSS v2
風險因素: Low
基本分數: 2.6
媒介: CVSS2#AV:N/AC:H/Au:N/C:N/I:P/A:N
CVSS 評分資料來源: Tenable
CVSS v3
風險因素: Low
基本分數: 3.7
媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
CVSS 評分資料來源: Tenable