Details
ThreatList
- Наименование
- Угроза доступа к локальным файлам сервера при помощи URL
- Описание
- Угроза заключается в возможности передачи нарушителем дискредитируемому браузеру запроса на доступ к файловой системе пользователя вместо URL-запроса. При этом браузер выполнит этот запрос с правами, которыми он был наделён при запуске, и передаст данные, полученные в результате выполнения этой операции, нарушителю. Данная угроза обусловлена слабостями механизма проверки вводимых пользователем запросов, который не делает различий между запросами на доступ к файловой системе и URL-запросами. Реализация данной угрозы возможна в случае наличия у нарушителя привилегий на отправку запросов браузеру, функционирующему в дискредитируемой системе
- Источник
- Внешний нарушитель со средним потенциалом
- Объект атаки
- Сетевое программное обеспечение
- Конфиденциальность
- 1
- Целостность
- 0
- Доступность
- 0
- Дата создания
- 20.03.2015
- Дата изменения
- 08.02.2019