Web サイト自体が持つ特徴や機能を利用して攻撃することができる脆弱性です。
アクセス制御機構を消耗させたり、だましたり、回避したりすることができます。
また、サイト内の公開目的ではない情報をサイト内検索ツールを利用して検索できる場合もこれに該当します。
【脆弱性が存在することによって被る被害】
Webサーバ、Webアプリケーションの持つ機能を不正に実行されてしまいます。その結果、SPAM(メールを大量配信すること)の中継地点に使われるなど、悪用されてしまいます。
また、サイト内の公開目的ではない情報をサイト内検索ツールを利用して検索できる場合もこれに該当します。
【脆弱性が存在することによって被る被害】
Webサーバ、Webアプリケーションの持つ機能を不正に実行されてしまいます。その結果、SPAM(メールを大量配信すること)の中継地点に使われるなど、悪用されてしまいます。
| これらの脆弱性は、KDLのWebセキュリティ診断サービス(Proactive Defense)にて 発見でき、脆弱性の対策方法までご提案します。只今、無料リスク診断実施中! |
