漏洞被允许的 HTTP 方法(每个目录)解决方案
售价
¥1090.00
热门推荐
商品详情
商品名称:
|
漏洞名称 |
出现次数 |
|
|
1 |
|
漏洞标识 |
NVE-01-2009-04859 |
|
漏洞名称 |
被允许的 HTTP 方法(每个目录) |
|
漏洞类别 |
WEB服务器测试 |
|
发布日期 |
2009.12.10 |
|
相关端口 |
80 |
|
风险级别 |
低风险 |
|
CVSS分值 |
|
|
CVE |
|
|
CNCVE |
|
|
CNVD |
|
|
CNNVD |
|
|
BUGTRAQ |
|
|
受影响的版本 |
|
|
获取信息 |
Based on tests of each method :
- HTTP methods ACL BASELINE-CONTROL BCOPY BDELETE BMOVE BPROPFIND BPROPPATCH CHECKIN CHECKOUT CONNECT COPY DEBUG DELETE GET HEAD INDEX LABEL LOCK MERGE MKACTIVITY MKCOL MKWORKSPACE MOVE NOTIFY OPTIONS ORDERPATCH PATCH POLL POST PROPFIND PROPPATCH PUT REPORT RPC_IN_DATA RPC_OUT_DATA SEARCH SUBSCRIBE TRACE UNCHECKOUT UNLOCK UNSUBSCRIBE UPDATE VERSION-CONTROL X-MS-ENUMATTS are allowed on :
/
- Invalid/unknown HTTP methods are allowed on :
/
|
|
详细内容 |
通过调用 OPTIONS 方法,可能能确定每个目录中所允许的 HTTP 方法。 - 如果在扫描策略中启用“完全测试”或启用“Web 应用程序测试”; - 在每个目录中有多个不同的 HTTP 方法,如果接收到 400, 403, 405, 或 501 的返回值,则会被认为它们不受支持; |
