网站客户端访问政策文件检测

info Nessus 插件 ID 72427
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Web 服务器包含“clientaccesspolicy.xml”文件。

描述

远程 Web 服务器包含客户端访问政策文件。这是 Microsoft Silverlight 使用的一个简单 XML 文件,允许访问驻留在特定 Web 域之外的服务,Silverlight 控制起源于该些 Web 域。

解决方案

仔细阅读政策的内容。如果政策不当,尤其是仅含“*”不加限制的情况下,可能导致跨站请求伪造或其他针对 Web 服务器的攻击。

另见

http://www.nessus.org/u?a4eeeaa2

插件详情

严重性: Info

ID: 72427

文件名: clientaccesspolicy.nasl

版本: 1.5

类型: remote

系列: CGI abuses

发布时间: 2014/2/11

最近更新时间: 2021/1/19

依存关系: http_version.nasl

漏洞信息

被 Nessus 利用: true