网站接受以明文 HTTP 传输的信用卡数据

medium Nessus 插件 ID 159550

语言:

简介

识别接受信用卡数据且不受 SSL/TLS 保护的 Web 表单。

描述

远程 Web 服务器包含至少一个具有“cc-number”或类似类型输入的 HTML 表单字段。

虽然这并不代表此 Web 服务器本身存在风险,但确实意味着该网站可能会接受付款信息。

解决方案

为此 Web 服务器使用 TLS。

另见

http://www.nessus.org/u?75653fc3

插件详情

严重性: Medium

ID: 159550

文件名: www_autocomplete_credit_card_over_http.nasl

版本: 1.1

类型: remote

系列: Web Servers

发布时间: 2022/4/6

最近更新时间: 2022/4/6

风险信息

CVSS 分数理由: Score from an in depth analysis done by tenable

CVSS v2

风险因素: Medium

基本分数: 4

矢量: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:N

CVSS 分数来源: manual

CVSS v3

风险因素: Medium

基本分数: 4.8

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N