この製品は、生のコンテンツやサポートコードを、サーバーが特に扱わない拡張子でウェブ・ドキュメント・ルートの下に保存します。
コードが".inc "や".pl "のような拡張子を持つファイルに格納され、ウェブサーバがその拡張子のハンドラを持っていない場合、 サーバは期待された前処理をせずに、ファイルの内容を要求者に直接送信する可能性が高いです。そのファイルがデータベースの認証情報のような機密情報を含む場合、攻撃者はアプリケーションや関連コンポーネントを侵害する可能性があります。
The product stores raw content or supporting code under the web document root with an extension that is not specifically handled by the server.
If code is stored in a file with an extension such as ".inc" or ".pl", and the web server does not have a handler for that extension, then the server will likely send the contents of the file directly to the requester without the pre-processing that was expected. When that file contains sensitive information such as database credentials, this may allow the attacker to compromise the application or associated components.