网站客户端访问政策文件检测
info Nessus 插件 ID 72427
语言:
简介
远程 Web 服务器包含“clientaccesspolicy.xml”文件。描述
远程 Web 服务器包含客户端访问政策文件。这是 Microsoft Silverlight 使用的一个简单 XML 文件,允许访问驻留在特定 Web 域之外的服务,Silverlight 控制起源于该些 Web 域。解决方案
仔细阅读政策的内容。如果政策不当,尤其是仅含“*”不加限制的情况下,可能导致跨站请求伪造或其他针对 Web 服务器的攻击。另见
插件详情
严重性: Info
ID: 72427
文件名: clientaccesspolicy.nasl
版本: 1.5
类型: remote
系列: CGI abuses
发布时间: 2014/2/11
最近更新时间: 2021/1/19
支持的传感器: Nessus