为什么“使用泛型MIME”是一个安全漏洞？

Question

一些web应用程序安全扫描器(如Skipfish )报告了漏洞“使用的通用MIME”。在我的例子中，这个漏洞是针对http://my_网站/字体/方框-webfont.ttf这样的资源报告的，响应返回的内容类型报头是application/octet。

是否有可能利用这种漏洞，还是仅仅是假阳性呢？

Answer 1

严格地说，这不是一个漏洞，但它是一个安全问题，因为访问者的浏览器(或者更准确地说，是用户代理)正在获得可以处理的信息

• 至少是错误的。
• 可能在意外的上下文中执行服务器提供的代码。

有可能利用这种漏洞吗？

我不认为您的服务器会因此而直接面临任何技术风险。您的客户(访问您的站点)将是，从而使您面临其他风险，如声誉风险和/或法律风险。

Answer 2

是的，代码是默认的集合，MIME类型可以被利用。默认设置并不安全，但通常用于演示基本功能。https://www.exploit-db.com/search/?action=search&q=MIME