源代码披露
描述:源代码披露
旨在保留服务器端的源代码有时可能会被披露给用户。这样的代码可能包含敏感信息,例如数据库密码和秘密密钥,这可能有助于恶意用户对应用程序进行攻击。
修复:源代码披露
服务器端源代码通常是由于脚本中的印刷错误或视频配置错误而向客户端披露的,例如未能将可执行权的权限授予脚本或目录。审查代码披露的原因并防止其发生。
参考
脆弱性分类
- CWE-18:源代码
- CWE-200:信息曝光
- CWE-388:错误处理
- CWE-540:通过源代码的信息暴露
- CWE-541:通过包含源代码的信息暴露
- CWE-615:通过评论的信息暴露
- CAPEC-37:检索嵌入式敏感数据
典型的严重程度
低的
类型索引(HEX)
0x006000b0
类型索引(十进制)
6291632