检测

网站跨域策略文件检测

info Nessus 插件 ID 32318

语言:

简介

远程 Web 服务器包含“crossdomain.xml”文件。

描述

远程 Web 服务器包含跨域策略文件。这是由 Adobe Flash Player 使用的简单 XML 文件,允许访问驻留在 Flash 电影文件起源的确切 Web 域外部的数据。

解决方案

仔细阅读政策的内容。不当策略,尤其是仅包含“*”的不受限制的策略可允许针对该 Web 服务器的跨站请求伪造和跨站脚本攻击。

另见

http://www.nessus.org/u?8a58aa76

http://kb2.adobe.com/cps/142/tn_14213.html

http://www.nessus.org/u?74a6a9a5

http://www.nessus.org/u?acb70df2

插件详情

严重性: Info

ID: 32318

文件名: crossdomain.nasl

版本: 1.17

类型: remote

系列: CGI abuses

发布时间: 2008/5/15

最近更新时间: 2022/4/11

配置: 启用全面检查 (optional)

支持的传感器: Nessus