SQLi 扫描器

high Nessus 插件 ID 122584

简介

远程主机容易受到 SQL 注入的攻击。

描述

扫描器可向远程主机上的一个或多个端点和参数发送特制输入,导致注入至 SQL 查询中,让其他人得以在远程主机上执行任意 SQL 语句。

解决方案

对于第三方产品,供应商应留意此漏洞。对于自定义 Web 应用程序,应更新应用程序以便使用参数化查询,其可防止攻击者注入可用来分解预期环境和执行 SQL 语句的特殊字符。

插件详情

严重性: High

ID: 122584

文件名: sqli_scanner.nbin

版本: 1.64

类型: remote

系列: CGI abuses

发布时间: 2019/3/4

最近更新时间: 2024/9/3

支持的传感器: Nessus

风险信息

CVSS 分数理由: Sql injection score

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: manual

CVSS v3

风险因素: High

基本分数: 8.3

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L

漏洞信息

必需的 KB 项: Settings/enable_web_app_tests