• CWE-541: Inclusion of Sensitive Information in an Include File

Wenn eine Include-Datei über eine zugängliche Quelle verfügt, kann diese Benutzernamen und Passwörter sowie sensible Informationen bezüglich der Application und des Systems enthalten.

CWE-541: Inclusion of Sensitive Information in an Include File

CWE ID: 541
Name: Inclusion of Sensitive Information in an Include File

Beschreibung

Wenn eine Include-Datei über eine zugängliche Quelle verfügt, kann diese Benutzernamen und Passwörter sowie sensible Informationen bezüglich der Application und des Systems enthalten.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Speichern Sie keine sensiblen Informationen in Include-Dateien.

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Schützen Sie Include-Dateien vor unbefugter Exposition.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-541: Inclusion of Sensitive Information in an Include File können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen