Bandmin 1.4 index.cgi 多种参数 XSS
medium Nessus 插件 ID 11672
语言:
简介
远程主机包含的 CGI 脚本容易受到跨站脚本问题的影响。描述
远程主机正在运行 Bandmin CGI 套件。此套件中的跨站脚本问题可能会允许攻击者窃取用户 cookie。
该缺陷位于 cgi bandwitdh/index.cgi 中
解决方案
此时尚无。建议删除此 CGI。插件详情
严重性: Medium
ID: 11672
文件名: bandmin_xss.nasl
版本: 1.28
类型: remote
系列: CGI abuses : XSS
发布时间: 2003/5/29
最近更新时间: 2021/1/19
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.5
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 3.7
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
漏洞信息
排除的 KB 项: Settings/disable_cgi_scanning
易利用性: No exploit is required
漏洞发布日期: 2003/5/28
参考资料信息
CVE: CVE-2003-0416
BID: 7729