CGI 通用 XPath 注入 (第二次通过)
medium Nessus 插件 ID 56245
语言:
简介
Web 应用程序可能容易遭受 XPath 注入攻击。描述
Nessus 可通过向 CGI 提供特别构建的参数造成底层 XPath 引擎出现一个错误。此错误表示 CGI 受到一个 XPath 注入漏洞的影响。攻击者可利用此缺陷,绕过认证或读取机密数据。
解决方案
修改相关的 CGI,使它们能够正确地转义参数。插件详情
严重性: Medium
ID: 56245
文件名: torture_cgi_xpath_injection2.nasl
版本: 2.5
类型: remote
系列: CGI abuses
发布时间: 2011/9/21
最近更新时间: 2021/1/19
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: Medium
基本分数: 5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
漏洞信息
必需的 KB 项: Settings/enable_web_app_tests