CGI 一般脚本注入(快速测试)
medium Nessus 插件 ID 55904
语言:
简介
远程 Web 服务器容易遭受跨站脚本攻击。描述
托管一个或多个 CGI 脚本的远程 Web 服务器无法对请求字符串进行足够的审查。攻击者可能会利用此问题,将恶意代码注入现有的“脚本”区块中,并造成任意脚本在受影响网站的安全环境内,于用户的浏览器中执行。这些 XSS 漏洞可能为“非持久性”或“反射型”。解决方案
请限制对有漏洞的应用程序的访问。请联系供应商以获取修补程序或升级。另见
https://en.wikipedia.org/wiki/Cross_site_scripting#Non-persistent
http://www.nessus.org/u?ea9a0369
http://projects.webappsec.org/w/page/13246920/Cross%20Site%20Scripting
插件详情
严重性: Medium
ID: 55904
文件名: torture_cgi_script_injection.nasl
版本: 1.14
类型: remote
系列: CGI abuses : XSS
发布时间: 2011/8/4
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: Medium
基本分数: 4.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
漏洞信息
必需的 KB 项: Settings/enable_web_app_tests