Esta vulnerabilidad expone la estructura interna del sitio web a cualquier persona y permite a posibles atacantes obtener información sensible, comprometiendo gravemente la seguridad del sitio.

Cuando el listado de contenidos de directorios está habilitado sin restricciones, cualquier individuo puede explorar y descubrir archivos confidenciales, como copias de seguridad, archivos de configuración e incluso contraseñas almacenadas en texto plano. Esta información puede ser utilizada por atacantes para llevar a cabo acciones maliciosas, como el robo de datos valiosos. La gravedad de esta vulnerabilidad radica en el riesgo de que un atacante obtenga acceso no autorizado a información crítica y comprometa la integridad y confidencialidad de lo almacenado en el sitio web.

Además de los peligros de seguridad, el listado de contenidos de directorios sin restricciones también afecta negativamente la experiencia del usuario y la optimización para motores de búsqueda (SEO), y en particular, los motores de búsqueda pueden indexar y mostrar en los resultados de búsqueda archivos y carpetas confidenciales de la empresa, aumentando aún más el riesgo de exposición y comprometiendo la reputación de la organización.

Para prevenir los problemas asociados con el listado de contenidos de directorios sin restricciones en un sitio web, es esencial desactivar esta funcionalidad en el servidor web o servicio de alojamiento donde se encuentra la página web.