관리자 페이지 노출(AE) - 단순한 관리자 페이지 이름이나 설정, 프로그램 설계상의 오류로 인해 관리자 메뉴에 직접 접근할 수 있는 취약점이다. 웹 관리자의 권한이 노출될 경우 홈페이지의 변조뿐만 아니라 취약성 정도에 따라서 웹 서버의 권한까지도 노출될 위험성이 존재한다. 판단기준 양호 : 유추하기 쉬운 URL로 관리자 페이지 접근 불가능 취약 : 유추하기 쉬운 URL로 관리자 페이지 접근 가능 관리자 페이지 노출 대응방안 - 관리자 페이지를 URL을 유추하기 어렵게 변경 - 지정된 IP만 접근가능하게 설정 - 2차 인증절차 (otp, vpn 등)