不当中和期间输入的web页面生成允许未经过身份验证的攻击者提交恶意Javascript的回答问卷时将执行一个经过验证的用户评论候选人的提交。这可以用来窃取其他用户的cookie,迫使用户行为没有他们的知识。
//www.yyueer.com/security/research/tra - 2023 - 8
源:主教法冠
发表:2023-02-28
更新:2023-03-09
类型:cwe - 79
基础分数:6.1
向量:CVSS: 3.1 / AV: N /交流:L /公关:N / UI: R / S: C / C: L /我:L /答:N
影响得分:2.7
可利用性得分:2.8
严重程度:媒介