CGI 通用可注入的参数

info Nessus 插件 ID 47830

简介

某些 CGI 是扩展注入测试的候选项目。

描述

Nessus 可将 innocuous 字符串注入至 CGI 参数,并在 HTTP 响应中重新读取。受影响的参数是扩展注入测试(如跨站脚本攻击)的候选项目。其本身并非漏洞,此测试的主要目的是为了加快其他脚本的速度。结果可能对人工笔试者有用。

插件详情

严重性: Info

ID: 47830

文件名: torture_cgi_injectable_param.nasl

版本: 1.16

类型: remote

系列: CGI abuses

发布时间: 2010/7/26

最近更新时间: 2021/1/19

支持的传感器: Nessus

漏洞信息

必需的 KB 项: Settings/enable_web_app_tests

参考资料信息

CWE: 86