检测到已损坏的外部资源
low Web App Scanning 插件 ID 114386
语言:
简介
检测到已损坏的外部资源描述
Web 应用程序严重依赖外部资源,例如 JavaScript 文件、层叠样式表 (CSS) 或图像。当应用程序使用以不存在的外部资源为目标的链接时,攻击者可尝试获得对此资源的控制权,从而在目标 Web 应用程序中注入代码或在其恶意服务器上获取应用程序用户流量。解决方案
检查已损坏的资源并将其从目标应用程序中删除。在 Web 应用程序中引用外部资源之前,请确保存在目标资源并且该行为在预期范围内。另见
https://www.securecoding.com/blog/protecting-your-site-from-broken-link-hijacking/
插件详情
严重性: Low
ID: 114386
类型: remote
系列: Web Applications
发布时间: 2024/7/29
最近更新时间: 2025/3/24
扫描模板: basic, full, pci, scan
风险信息
VPR
风险因素: Low
分数: 1.4
CVSS v2
风险因素: Low
基本分数: 2.6
矢量: CVSS2#AV:N/AC:H/Au:N/C:N/I:P/A:N
CVSS 分数来源: Tenable
CVSS v3
风险因素: Low
基本分数: 3.7
矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
CVSS 分数来源: Tenable
CVSS v4
风险因素: Low
Base Score: 2.3
Vector: CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N
CVSS 分数来源: Tenable