HTTP PUT方法已启用
说明:启用HTTP PUT方法
HTTP PUT方法通常用于上载在用户提供的URL上保存在服务器上的数据。如果已启用,攻击者可能能够将任意,并且可能恶意,内容放入应用程序中。根据服务器的配置,这可能会导致其他用户的妥协(通过上传客户端可执行脚本),服务器(通过上传服务器可执行代码)或其他攻击来妥协。
重新修复:启用HTTP PUT方法
请参阅平台的文档以确定如何在服务器上禁用HTTP PUT方法。
漏洞分类
典型的严重性
高的
类型索引(十六进制)
0x00100900
类型索引(十进制)
1050880