ログイン後の画面などで、セッション管理をしている場合、セッション情報が盗まれてしまう脆弱性です。
「セッションの推測」、「セッションの盗難」、「セッションの固定」などセッション管理に関わる脆弱性を利用して攻撃する方法を「セッション・ハイジャック」と呼ぶ場合もあります。
【脆弱性が存在することによって被る被害】
攻撃者はセッション情報を容易に取得することができ、管理者やユーザに成りすますことができます。
【脆弱性が存在することによって被る被害】
攻撃者はセッション情報を容易に取得することができ、管理者やユーザに成りすますことができます。
| これらの脆弱性は、KDLのWebセキュリティ診断サービス(Proactive Defense)にて 発見でき、脆弱性の対策方法までご提案します。只今、無料リスク診断実施中! |
