文件路径包含危险字符 (Windows)
info Nessus 插件 ID 168981
语言:
简介
此 Tenable 产品在扫描的 Windows 系统上检测到包含命令注入或权限升级可能性的字符的文件或路径。描述
此 Tenable 产品在扫描的 Windows 系统上检测到包含命令注入或权限升级可能性的字符的文件或路径。尽管诸如单引号、与号和分号之类的字符是完全有效的 Windows 文件路径字符,但在进一步的命令中使用这些字符时,可能会出现问题或危害安全。出于安全原因,此产品已在某些插件中选择避免在这些文件和目录中进行挖掘。
应对这些文件和目录进行重命名以避免危害安全。
解决方案
重命名这些文件或文件夹,使其不包含危险字符。插件详情
严重性: Info
ID: 168981
文件名: dangerous_filepaths_win.nasl
版本: 1.0
类型: summary
代理: windows
系列: Windows
发布时间: 2022/12/21
最近更新时间: 2022/12/21
支持的传感器: Nessus
漏洞信息
必需的 KB 项: Host/Windows/dangerous_filepaths_found