Cross-Site-Request-Forgery (CSRF)

Aus Xinux Wiki
Version vom 7. Oktober 2022, 14:28 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „*Der Zugriff scheint bei diesem Angriff vom angegriffenen System zu kommen. *Das hilft Angreifern zum einen dabei Ihre Identität zu verschleiern *Desweiteren…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen
  • Der Zugriff scheint bei diesem Angriff vom angegriffenen System zu kommen.
  • Das hilft Angreifern zum einen dabei Ihre Identität zu verschleiern
  • Desweiteren ermöglicht dies den indirekten Zugriff auf etwaige Backend-Dienste, die dem Angreifer ansonsten nicht zugängig wären.
  • Die Bewertung der Kritikalität dieser Schwachstellen-Klasse ist immer sehr stark vom Kontext abhängig.
Abgerufen von „http://wiki.ixheim.de/index.php?title=Cross-Site-Request-Forgery_(CSRF)&oldid=36904