リクエストに対するレスポンス内容の違いに起因する情報漏えい (CWE-204) - CVE-2016-9499 Accellion FTP server は、ユーザ名が無効かどうかを調べるための API を提供しています。この API にアクセス可能な攻撃者は、有効なユーザ名を特定し収集することが可能です。 クロスサイトスクリプティング (CWE-80) - CVE-2016-9500 Acce...
関連キーワード
関連記事
リクエストに対するレスポンス内容の違いに起因する情報漏えい (CWE-204) - CVE-2016-9499 Accellion FTP server は、ユーザ名が無効かどうかを調べるための API を提供しています。この API にアクセス可能な攻撃者は、有効なユーザ名を特定し収集することが可能です。 クロスサイトスクリプティング (CWE-80) - CVE-2016-9500 Acce...
関連キーワード
関連記事
はてブのコメント(最新5件)
loading...