FastCGI 多种样本 CGI XSS
medium Nessus 插件 ID 10838
语言:
简介
远程 Web 服务器容易遭受跨站脚本攻击。描述
FastCGI 随附的两个样本 CGI 容易遭到跨站脚本攻击。FastCGI 是一种开放式的 CGI 扩展,可在不限制服务器特定 API 的情况下提供高性能,并包含在“坚不可摧”的 Oracle9i 应用程序服务器的默认安装中。许多其他 Web 服务器支持 FastCGI 扩展(Zeus、Pi3Web 等)FastCGI 会一并安装两个样本 CGI(Windows 下为 echo.exe 和 echo2.exe,Unix 下为 echo 和 echo2)。这些 CGI 都会输出环境变量的列表以及各种应用程序的 PATH 信息。它们还会显示所提供给它们的任何参数。
解决方案
始终从生产服务器上删除样本应用程序。插件详情
严重性: Medium
ID: 10838
文件名: fcgi_echo.nasl
版本: 1.34
类型: remote
系列: CGI abuses : XSS
发布时间: 2002/1/25
最近更新时间: 2021/1/19
配置: 启用偏执模式
支持的传感器: Nessus
漏洞信息
必需的 KB 项: Settings/ParanoidReport
排除的 KB 项: Settings/disable_cgi_scanning
漏洞发布日期: 2002/1/1