Algunos escáneres de seguridad de aplicaciones web como Skipfish reportan la vulnerabilidad "MIME genérico utilizado". En mi caso, se informó de esta vulnerabilidad para recursos como enlace , para los cuales el encabezado Content-Type devuelto con la respuesta fue application / octet- transmisión.
¿Es posible explotar este tipo de vulnerabilidad o es solo un falso positivo?
Estrictamente hablando, no es una vulnerabilidad pero es un problema de seguridad porque al navegador del visitante (o más precisamente, al Agente del usuario) se le está dando información que podría procesarse
¿Es posible explotar este tipo de vulnerabilidad?
No veo cómo su servidor estaría directamente en riesgo técnico debido a esto. Sus clientes (visitantes de su sitio) serían, por lo que lo expondrían a otros riesgos, como riesgo de reputación y / o riesgo legal.
Sí, el código es un conjunto predeterminado y los tipos MIME pueden ser explotados. Los valores predeterminados no son seguros, pero generalmente pretenden demostrar una funcionalidad básica. enlace
Lea otras preguntas en las etiquetas web-scanners mime-type