Уязвимость веб-сканера Nikto связана с отсутствием нейтрализации специальных элементов во входных данных команд ОС при генерации CSV-файла с результатами сканирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально подготовленного http-сервера
Использование рекомендаций:
https://github.com/sullo/nikto/commit/e759b3300aace5314fe3d30800c8bd83c81c29f7
| Балл | 10 — критическая опасность |