Willkommen bei Scribd!

AEM Application SR - No Findings Severity Observation: Medium

Hochgeladen von

0% fanden dieses Dokument nützlich (0 Abstimmungen)

24 Ansichten2 Seiten

The summary identifies 4 medium to low severity issues found in an AEM application including: 1) Direct URL access allows downloading of user policy details, 2) Use of a vulnerable jQuery version, 3) Disclosure of server version information, and 4) Enabling of the HTTP OPTIONS method. Recommendations are provided to address each issue and their current status is marked as open.

Originalbeschreibung:

Originaltitel

Findings

Copyright

Verfügbare Formate

XLSX, PDF, TXT oder online auf Scribd lesen

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Dieses Dokument melden

Copyright:

Verfügbare Formate

Als XLSX, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

0% fanden dieses Dokument nützlich (0 Abstimmungen)

24 Ansichten2 Seiten

AEM Application SR - No Findings Severity Observation: Medium

Hochgeladen von

Seema Pal

Copyright:

Verfügbare Formate

Als XLSX, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

Zu Seite

Sie sind auf Seite 1von 2

Im Dokument suchen

AEM Application

Sr.no Findings Severity Observation

It is observer that appication plans pdf

download directly, In which the user
1 Direct URL Access Medium
policy details and plan money are also
detected.

It is observed that application is using

2 Using known vulnerability LOW
vulnerable jQuery version

This information might help an attacker

gain a greater understanding of the
3 Server version disclosed LOW systems in use and potentially develop
further attacks targeted at the specific
version of AkamaiGhost.

It is observed that application allowed

the options method.Which provides a list
4 HTTP method enabled LOW
of methods that are supported by web
server.
EM Application
Instance Recommendation Status

you can use appropriate

permissions or ACLs to
disallow anonymous reading.
PRODUCTION Also, do not allow OPEN
anonymous web visitors user
read permissions to any
sensitive data files.

PRODUCTION Update to latest version OPEN

Configure your web server to

prevent information leakage
PRODUCTION OPEN
from the server header of its
HTTP response.

https://hostadvice.com/how-
to/how-to-disable-the-
PRODUCTION OPEN
vulnerability-of-options-
method-in-iis-and-apache/

Das könnte Ihnen auch gefallen

Confining The Apache Web Server With Security-Enhanced Linux
Dokument12 Seiten
Confining The Apache Web Server With Security-Enhanced Linux
I src
Noch keine Bewertungen
Report For Foophones: by Utkarsh Munra
Dokument37 Seiten
Report For Foophones: by Utkarsh Munra
suraj fb
Noch keine Bewertungen
Detailed Scan Report
Dokument23 Seiten
Detailed Scan Report
Anas Yogie
Noch keine Bewertungen
Web Application (Muthoot - Com) - Pentesting - Revalidation - Report - 26-4-2023
Dokument148 Seiten
Web Application (Muthoot - Com) - Pentesting - Revalidation - Report - 26-4-2023
90harish87
Noch keine Bewertungen
Web Application Pentest 101
Dokument121 Seiten
Web Application Pentest 101
Azlan Yatim
Noch keine Bewertungen
Website Vulnscan Sample Report
Dokument6 Seiten
Website Vulnscan Sample Report
बी० के० शर्मा
Noch keine Bewertungen
Ridho Abdul Majid
Dokument24 Seiten
Ridho Abdul Majid
Ridho Abdul Majid
Noch keine Bewertungen
Web Application Development Dos and Donts
Dokument18 Seiten
Web Application Development Dos and Donts
vietict
Noch keine Bewertungen
S G A - S
Dokument8 Seiten
S G A - S
subhadipbhadra
Noch keine Bewertungen
A Framework For Spyware Assessment
Dokument7 Seiten
A Framework For Spyware Assessment
Namrata Paudel
Noch keine Bewertungen
KUBERA: A Security Model For Web Applications: Qiang Wang, Zhiguang Qin
Dokument4 Seiten
KUBERA: A Security Model For Web Applications: Qiang Wang, Zhiguang Qin
Haritha Chowdary
Noch keine Bewertungen
The Browser Hacker's Handbook
Von Everand
The Browser Hacker's Handbook
Wade Alcorn
Noch keine Bewertungen
Documento1 2
Dokument4 Seiten
Documento1 2
hajodocumento
Noch keine Bewertungen
Building Secure High-Performance Web Services With OKWS: Maxwell Krohn, MIT Computer Science and AI Laboratory
Dokument14 Seiten
Building Secure High-Performance Web Services With OKWS: Maxwell Krohn, MIT Computer Science and AI Laboratory
alkalacid
Noch keine Bewertungen
API-Gateway Maven Vulnerabilities
Dokument8 Seiten
API-Gateway Maven Vulnerabilities
Niculescu Andrei
Noch keine Bewertungen
Linuxsec3e PPT ch06
Dokument25 Seiten
Linuxsec3e PPT ch06
Pham Hung Thinh (K17 DN)
Noch keine Bewertungen
Pentest-Report Fdroid PDF
Dokument17 Seiten
Pentest-Report Fdroid PDF
Sheloq
Noch keine Bewertungen
Report On OWASP What Is OWASP?: Deep Nandu BED-C-48
Dokument4 Seiten
Report On OWASP What Is OWASP?: Deep Nandu BED-C-48
deep nandu
Noch keine Bewertungen
Proxy Firewall
Dokument109 Seiten
Proxy Firewall
api-3725866
Noch keine Bewertungen
Fortipentest - User Guide
Dokument23 Seiten
Fortipentest - User Guide
Carlos Arturo Castro Garcia
Noch keine Bewertungen
Ismlabda 4
Dokument19 Seiten
Ismlabda 4
ARYA DUBEY 20BCE0908
Noch keine Bewertungen
Application Whitelisting Using SRP
Dokument19 Seiten
Application Whitelisting Using SRP
Migor Igor
Noch keine Bewertungen
Web Application Development Dos and Donts
Dokument18 Seiten
Web Application Development Dos and Donts
Ravi Bhushan
Noch keine Bewertungen
Project Title: Web Application Security Website:: Technologies Used
Dokument12 Seiten
Project Title: Web Application Security Website:: Technologies Used
zimgur
Noch keine Bewertungen
Web Server Vulnerabilities And Security Measures: Members: Vũ Hoàng Đinh Hoàng Phi Instructor: Msc Nguyễn Duy
Dokument23 Seiten
Web Server Vulnerabilities And Security Measures: Members: Vũ Hoàng Đinh Hoàng Phi Instructor: Msc Nguyễn Duy
newlife439
Noch keine Bewertungen
Id Vul Id Description Link
Dokument3 Seiten
Id Vul Id Description Link
Iytzaz Barkat
Noch keine Bewertungen
5 Common Web Application Vulnerabilities
Dokument4 Seiten
5 Common Web Application Vulnerabilities
Anonymous Fhs3ufkC
Noch keine Bewertungen
N' Talk UCO-529035 Sanchit Srivastava: PA 168: Post Graduate Seminar On IT Security and Cryptography
Dokument19 Seiten
N' Talk UCO-529035 Sanchit Srivastava: PA 168: Post Graduate Seminar On IT Security and Cryptography
Sanchit Srivastava
Noch keine Bewertungen
System Hardening
Dokument36 Seiten
System Hardening
Harshith
Noch keine Bewertungen
Vastrzone Application Security Assessment Report DATE: 01 JUNE 2022
Dokument17 Seiten
Vastrzone Application Security Assessment Report DATE: 01 JUNE 2022
MAJ. VIKAS TYAGI DGR Batch 08
Noch keine Bewertungen
An Evaluation of The Google Chrome Extension Secur
Dokument16 Seiten
An Evaluation of The Google Chrome Extension Secur
Hai
Noch keine Bewertungen
ATLASSIAN - Network and Connectivity Troubleshooting Guide
Dokument10 Seiten
ATLASSIAN - Network and Connectivity Troubleshooting Guide
vishalrajkumar
Noch keine Bewertungen
SB04 133
Dokument55 Seiten
SB04 133
eliasnumira6284
Noch keine Bewertungen
Audit Report: Audited On December 02 2011
Dokument76 Seiten
Audit Report: Audited On December 02 2011
jhonhackodige
Noch keine Bewertungen
OKWS
Dokument14 Seiten
OKWS
or2jdi8l
Noch keine Bewertungen
Cert-In Open Proxy Servers: Index
Dokument7 Seiten
Cert-In Open Proxy Servers: Index
Amitesh Agarwal
Noch keine Bewertungen
Report
Dokument22 Seiten
Report
appu12245
Noch keine Bewertungen
Sub Browser
Dokument8 Seiten
Sub Browser
postscript
Noch keine Bewertungen
Web Application Vapt Cybersapiens United LLP: Report On
Dokument19 Seiten
Web Application Vapt Cybersapiens United LLP: Report On
Pavan Kumar Chinta
100% (1)
8 Steps To Zero Trust
Dokument2 Seiten
8 Steps To Zero Trust
세인
Noch keine Bewertungen
#1 API Risk - Mitigation Strategy
Dokument10 Seiten
#1 API Risk - Mitigation Strategy
Lucrécio Ricco Almeida
Noch keine Bewertungen
Log4Shell Exploit Report 1639388282
Dokument7 Seiten
Log4Shell Exploit Report 1639388282
Julio Sousa
Noch keine Bewertungen
DVWA v1.3
Dokument16 Seiten
DVWA v1.3
sbeuh
Noch keine Bewertungen
Jaas in Action Chapter01 05
Dokument13 Seiten
Jaas in Action Chapter01 05
farrdy20
Noch keine Bewertungen
PHP Microservices
Von Everand
PHP Microservices
Carlos Pérez Sánchez
Bewertung: 3 von 5 Sternen
3/5 (1)
Report
Dokument17 Seiten
Report
Jay Soni
Noch keine Bewertungen
20 - Web Application Security Testing Using Burp Suite (Compatibility Mode) PDF
Dokument35 Seiten
20 - Web Application Security Testing Using Burp Suite (Compatibility Mode) PDF
sams
Noch keine Bewertungen
Vulnerability Report
Dokument9 Seiten
Vulnerability Report
Xc Cristi
Noch keine Bewertungen
Information Disclosure Vulnerability
Dokument8 Seiten
Information Disclosure Vulnerability
setyahangga3
Noch keine Bewertungen
Ai Web Report 1 1
Dokument25 Seiten
Ai Web Report 1 1
Suraj Theekshana
Noch keine Bewertungen
Qulalys Sample Report
Dokument6 Seiten
Qulalys Sample Report
eagleboy007
Noch keine Bewertungen
Professional Heroku Programming
Von Everand
Professional Heroku Programming
Chris Kemp
Bewertung: 4 von 5 Sternen
4/5 (2)
Log4Shell Report: Vulnerability Assessment and Mitigation
Dokument7 Seiten
Log4Shell Report: Vulnerability Assessment and Mitigation
Eduardo
Noch keine Bewertungen
Web Application Security Standard PDF
Dokument5 Seiten
Web Application Security Standard PDF
yshprasd
Noch keine Bewertungen
Cryptolocker Update RevD
Dokument4 Seiten
Cryptolocker Update RevD
Nom
Noch keine Bewertungen
Lapse Plus Tutorial
Dokument11 Seiten
Lapse Plus Tutorial
adivish
Noch keine Bewertungen
API Security Best Practices
Dokument4 Seiten
API Security Best Practices
Jknoxvil
Noch keine Bewertungen
FULL DOC of Hiding Sensitive
Dokument62 Seiten
FULL DOC of Hiding Sensitive
Anusha Reddy
Noch keine Bewertungen
Web Shells, Backdoor Trojans and Rats: Version: 2013-0011
Dokument35 Seiten
Web Shells, Backdoor Trojans and Rats: Version: 2013-0011
Auro Aurelio
Noch keine Bewertungen
Microsoft Windows Security Essentials
Von Everand
Microsoft Windows Security Essentials
Darril Gibson
Bewertung: 5 von 5 Sternen
5/5 (1)
HTML Introduction
Dokument36 Seiten
HTML Introduction
KHAN_EROS
Noch keine Bewertungen
Unit 1 Introduction To Web Technologies
Dokument12 Seiten
Unit 1 Introduction To Web Technologies
ME16 Krunal Deshmukh
Noch keine Bewertungen
Navigating The Internet (WWW) by Mr. N.P. Ravi Kumar
Dokument25 Seiten
Navigating The Internet (WWW) by Mr. N.P. Ravi Kumar
sudheer babu arumbaka
Noch keine Bewertungen
HTML
Dokument10 Seiten
HTML
sreeni
50% (2)
API Hacking RESTful API 1
Dokument4 Seiten
API Hacking RESTful API 1
mogogot
Noch keine Bewertungen
Native Web or Hybrid Mobile App Development
Dokument36 Seiten
Native Web or Hybrid Mobile App Development
Shahar Kaminitz
100% (6)
2.2 Day12-Locators PDF
Dokument27 Seiten
2.2 Day12-Locators PDF
Qutab Kumar Patnaik
Noch keine Bewertungen
Question and Answers Part A (2 Marks) 1. Define The Term Internet
Dokument24 Seiten
Question and Answers Part A (2 Marks) 1. Define The Term Internet
Nivi Nivetha
Noch keine Bewertungen
Bug Bounty Hunting - Complete Guide To An Innovative Earning Process
Dokument4 Seiten
Bug Bounty Hunting - Complete Guide To An Innovative Earning Process
Harsh Parasiya
Noch keine Bewertungen
Ossec Web Ui 0 8 Site Searchp Cross Site Scripting PDF
Dokument4 Seiten
Ossec Web Ui 0 8 Site Searchp Cross Site Scripting PDF
savsabien972
Noch keine Bewertungen
Silabus Wordpress
Dokument1 Seite
Silabus Wordpress
arif wicaksono
Noch keine Bewertungen
Building Your First Laravel Application
Dokument38 Seiten
Building Your First Laravel Application
Francesco Martino
Noch keine Bewertungen
C4C Certificate
Dokument2 Seiten
C4C Certificate
Yogesh
Noch keine Bewertungen
Web Servers - Apache - Ubuntu
Dokument13 Seiten
Web Servers - Apache - Ubuntu
LaVermine
Noch keine Bewertungen
Dynamic Rendering As A Workaround - Google Search Central - Documentation - Google For Developers
Dokument7 Seiten
Dynamic Rendering As A Workaround - Google Search Central - Documentation - Google For Developers
rouleau.jason
Noch keine Bewertungen
09 JSP Intro
Dokument32 Seiten
09 JSP Intro
Hercules Le
Noch keine Bewertungen
Web Technology
Dokument46 Seiten
Web Technology
nirali
Noch keine Bewertungen
Automated Queries
Dokument5 Seiten
Automated Queries
tpspace
Noch keine Bewertungen
Blood Bank Management System
Dokument3 Seiten
Blood Bank Management System
shruti sawalkar
Noch keine Bewertungen
Google Analytics: Beginners Notes
Dokument5 Seiten
Google Analytics: Beginners Notes
Aavish Gupta
Noch keine Bewertungen
Stage
Dokument14 Seiten
Stage
Rached TR
Noch keine Bewertungen
Computer Engineering Syllabus Sem V Mumbai University
Dokument7 Seiten
Computer Engineering Syllabus Sem V Mumbai University
Varun
Noch keine Bewertungen
Bootstrap 3 CSS Classes Desk Reference
Dokument8 Seiten
Bootstrap 3 CSS Classes Desk Reference
Bootstrap Creative
100% (2)
Soap PDF
Dokument49 Seiten
Soap PDF
med_be
Noch keine Bewertungen
My Learnings in Java Course
Dokument41 Seiten
My Learnings in Java Course
PREMOTH ANIRUTH T G
Noch keine Bewertungen
Advance Java First Presentation
Dokument8 Seiten
Advance Java First Presentation
roy Muslim
Noch keine Bewertungen
Method Three: Greasemonkey Scripts: This Site
Dokument2 Seiten
Method Three: Greasemonkey Scripts: This Site
Scribd
Noch keine Bewertungen
CHR Online 20230921132430
Dokument196 Seiten
CHR Online 20230921132430
intoisr
Noch keine Bewertungen
Social Web
Dokument192 Seiten
Social Web
Ashrin Kumar
Noch keine Bewertungen
Postman 4
Dokument80 Seiten
Postman 4
George Melo
Noch keine Bewertungen