Web 应用程序潜在敏感 CGI 参数检测
info Nessus 插件 ID 40773
语言:
简介
发现某个应用程序可能使用 CGI 参数来控制敏感信息。描述
根据其名称,某些 CGI 参数可能控制敏感数据(例如,ID、权限、命令、价格、信用卡数据等)。
在使用应用程序的过程中,这些变量可能会
泄露敏感数据或者容易遭到可导致权限提升的篡改。应检查这些参数以确定其控制的数据类型及其是否造成
安全风险。
** 此插件仅报告对审核人员或渗透测试人员有用的信息,
** 并非真实缺陷。
解决方案
请确保 CGI 参数不会泄露敏感数据。此外,请勿使用 CGI 参数来控制对资源或权限的访问。插件详情
严重性: Info
ID: 40773
文件名: webapp_sensitive_cgi_parameters.nasl
版本: 1.12
类型: remote
系列: CGI abuses
发布时间: 2009/8/25
最近更新时间: 2021/1/19
支持的传感器: Nessus
漏洞信息
必需的 KB 项: Settings/enable_web_app_tests