Cross-Site-Request-Forgery (CSRF)

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
  • Der Zugriff scheint bei diesem Angriff vom angegriffenen System zu kommen.
  • Das hilft Angreifern zum einen dabei Ihre Identität zu verschleiern
  • Desweiteren ermöglicht dies den indirekten Zugriff auf etwaige Backend-Dienste, die dem Angreifer ansonsten nicht zugängig wären.
  • Die Bewertung der Kritikalität dieser Schwachstellen-Klasse ist immer sehr stark vom Kontext abhängig.
Abgerufen von „http://wiki.ixheim.de/index.php?title=Cross-Site-Request-Forgery_(CSRF)&oldid=36904