用語:XSRF

CWE-352

CWE-352
Compound Element ID:352(Compound Element Variant: Composite)
Status: Draft

クロスサイトリクエストフォージェリ

詳細な解説
Web サーバがリクエストを検証せずに受け取るよう設計されている場合、攻撃者がクライアントを騙し、意図しないリクエストを Web サーバに送信させる可能性があります。その場合、Web サーバはそのリクエストを正規のものとして取り扱います。
この攻撃はURL、画像の読み込み、XMLHttpRequest 等を介して行われ、データの漏えいや意図しないコードの実行を招く可能性があります。

別名
セッションライディング
クロスサイトリファレンスフォージェリ
XSRF


[用語]
-
ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)

その他の記事

  • リモートデスクトップ:リモート側で音を出したい
    自宅には デスクトップPC(Win10Pro) と ノートPC(Win10Home) があるが、デスクトップPCのモニタが故障してしまった。 ということで、しばらくはノートPCからデスクトップへリモートデスクトップ接続し操作を行うことで代用しようと思うが、 そう...
  • ■ au Eメール受信で本体メモリ空き容量不足エラー
    au SHL23でEメールを受信しようとすると「本体メモリ空き容量不足」となり受信できない。 対処 ・他のアプリでキャッシュを大量に消費しているものがあればキャッシュを削除する。 ・不要なアプリはアンインストールする 今回はこれで受信できるようになった。 ...
  • ■ リモートデスクトップ接続で「お使いの資格情報は機能しませんでした」となる
    リモートデスクトップ接続しようとすると「お使いの資格情報は機能しませんでした」と表示され接続できない。 状況 ■ リモート側 ・Windows7 Pro:Workgroup環境 ・システムのプロパティ → [リモート]タブでリモートデスクトップの設定を「ネッ...
  • ■ iPhone PCコピー中に「デバイスに到達できません」となる
    iPhone7とPCをUSB(USB2.0)で接続し、エクスプローラにてiPhoneの写真とビデオ(Apple iPhone\Internal Storage\DCIM)をPCにコピーする。 その際、複数ファイルを選択しPCへ移動させると、高確率で「デバイスに到達できません」...
  • ■ AviUtlでiPhoneで撮影した4K動画を編集する
    iPhoneで撮影した4Kビデオ動画をWindowsPC(AviUtl)で編集したい。 ※ 過去記事: AviUtlでiPhoneで撮影した動画を編集する 4K撮影した動画を編集可能か? AviUtlに4K動画ファイルをドラッグすると 1920x1080を超え...