認可・権限・アクセス制御の問題 (CWE-264) - CVE-2015-8279 説明書に記載されていない URL にアクセスすることで、システム内の任意のファイルを取得することが可能です。 情報漏えい (CWE-200) - CVE-2015-8280 エラーメッセージに必要以上の情報が含まれているため、攻撃者はエラーメッセージから有効なユーザ名などを特定することが可能です。 不完全または...
関連記事
認可・権限・アクセス制御の問題 (CWE-264) - CVE-2015-8279 説明書に記載されていない URL にアクセスすることで、システム内の任意のファイルを取得することが可能です。 情報漏えい (CWE-200) - CVE-2015-8280 エラーメッセージに必要以上の情報が含まれているため、攻撃者はエラーメッセージから有効なユーザ名などを特定することが可能です。 不完全または...
関連記事
はてブのコメント(最新5件)
loading...