Cross-Site-Request-Forgery (CSRF): Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „*Der Zugriff scheint bei diesem Angriff vom angegriffenen System zu kommen. *Das hilft Angreifern zum einen dabei Ihre Identität zu verschleiern *Desweiteren…“) |
(kein Unterschied)
|
Aktuelle Version vom 7. Oktober 2022, 14:28 Uhr
- Der Zugriff scheint bei diesem Angriff vom angegriffenen System zu kommen.
- Das hilft Angreifern zum einen dabei Ihre Identität zu verschleiern
- Desweiteren ermöglicht dies den indirekten Zugriff auf etwaige Backend-Dienste, die dem Angreifer ansonsten nicht zugängig wären.
- Die Bewertung der Kritikalität dieser Schwachstellen-Klasse ist immer sehr stark vom Kontext abhängig.