ช่องโหว่การแสดงรายชื่อไฟล์หรือโฟลเดอร์ (Directory Listing)

ผู้ทดสอบพบว่าเป้าหมายที่กำลังทดสอบมีการเปิดใช้งานแสดงไฟล์หรือโฟลเดอร์ (Directory Listing) ผ่านเว็บเบราเซอร์ ซึ่งการเปิดใช้งานบริการนี้ไม่จำเป็นต้องใช้ภายหลังที่อยู่บนระบบใช้งานจริง (Production environment) นอกจากนี้ในบางหน้าเว็บเพจเราพบชื่อผลิตภัณฑ์และหมายเลขรุ่น

อ่านเพิ่มเติม