Details
ThreatList
- Наименование
- Угроза межсайтовой подделки запроса
- Описание
- Угроза заключается в возможности отправки нарушителем дискредитируемому пользователю ссылки на содержащий вредоносный код веб-ресурс, при переходе на который автоматически будут выполнены неправомерные вредоносные действия от имени дискредитированного пользователя. Данная угроза обусловлена уязвимостями браузеров, которые позволяют выполнять действия без подтверждения или аутентификации со стороны дискредитируемого пользователя. Реализация угрозы возможна в случае, если дискредитируемый пользователь сохраняет аутентификационную информацию с помощью браузера
- Источник
- Внешний нарушитель со средним потенциалом
- Объект атаки
- Сетевой узел, сетевое программное обеспечение
- Конфиденциальность
- 1
- Целостность
- 1
- Доступность
- 1
- Дата создания
- 20.03.2015
- Дата изменения
- 08.02.2019