CGI 通用脆弱参数检测(潜在)
low Nessus 插件 ID 50418
语言:
简介
Web 应用程序会返回 500 个代码。描述
调用具有无效值的已发现 CGI 时,远程服务上托管的 Web 应用程序返回 50x 响应代码。这些代码可能有几个来源:- Web 应用程序防火墙或其他防御机制可能会突然中断请求。- 可能存在暂时性 Web 服务器或后端失败。在此类情况下,通用代码为 503“服务不可用”或 504“网关超时”。- 处理错误导致 CGI 或后端模块崩溃。可能会在这些情况中看到诸如 500“内部服务器错误”或 502“错误的网关”等代码。进行 Nessus 测试时,应该会看到 501“未实现”或 505“HTTP 版本不受支持”的代码。应对报告的 CGI 进行审核。解决方案
- 审核相关 CGI。- 筛选出畸形的输入数据。- 陷阱处理错误。插件详情
严重性: Low
ID: 50418
文件名: torture_cgi_50x.nasl
版本: 1.7
类型: remote
系列: CGI abuses
发布时间: 2010/10/30
最近更新时间: 2021/1/19
支持的传感器: Nessus
漏洞信息
必需的 KB 项: Settings/enable_web_app_tests, Settings/HTTP/OWASP10