HTTPのTRACEメソッドを悪用して、クライアントのクッキーと認証を傍受することのできる脆弱性です。
この脆弱性だけでは大きな問題はありませんが、「クロスサイト・スクリプティング(Cross Site Scripting (XSS))」と組み合わせて「Basic 認証」のIDやパスワードを読み取られる可能性があります。
【脆弱性が存在することによって被る被害】
Webのヘッダ情報を不正に読み出されてしまいます。これにより、他の脆弱性を利用して管理者や他のユーザに成りすまされてしまいます。
【脆弱性が存在することによって被る被害】
Webのヘッダ情報を不正に読み出されてしまいます。これにより、他の脆弱性を利用して管理者や他のユーザに成りすまされてしまいます。
| これらの脆弱性は、KDLのWebセキュリティ診断サービス(Proactive Defense)にて 発見でき、脆弱性の対策方法までご提案します。只今、無料リスク診断実施中! |
