检测

Web 服务器用户明文身份验证表单

low Nessus 插件 ID 26194

语言:

简介

远程 Web 服务器可能以明文方式传输凭据。

描述

远程 Web 服务器包含多个具有“password”类型输入的
HTML 表单字段,以明文方式将其信息传输给
远程 Web 服务器。

窃听 Web 浏览器与服务器之间流量的攻击者可能会获取
有效用户的登录和密码。

解决方案

请确保每个敏感表单通过 HTTPS 传输内容。

插件详情

严重性: Low

ID: 26194

文件名: www_clear_text_passwords.nasl

版本: Revision: 1.17

类型: remote

系列: Web Servers

发布时间: 2007/9/28

最近更新时间: 2016/11/29

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Low

基本分数: 2.6

矢量: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N

参考资料信息

CWE: 522, 523, 718, 724, 928, 930