 描述
一些web应用程序需要用户提交的信息通过一个web表单的命令序列。这通常是做如果有非常大量的信息被收集或如果使用之前的信息形式来填充字段或确定哪些应用程序需要收集的额外信息。攻击者谁知道序列中各种形式的名称可以显式输入的名字后面的形式并导航到它没有第一次经历之前的形式。这可能导致不完全的信息集合,对提交的信息不正确的假设攻击者,或其他问题,可以损害应用程序的功能。
典型的严重性
先决条件
| 目标必须从用户收集信息在一系列的形式,每个都有自己的URL形式,攻击者可以预测和应用程序必须不能检测试图访问中间不先填写前面的表格形式。 |
所需资源
 内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Resources_Required |
| 2019-04-04
(版本3.1) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Weaknesses |
| 2020-07-30
(版本3.3) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Attack_Patterns |
|
描述
此表显示了其他的攻击模式和高水平类别相关的这种攻击模式。这些关系被定义为ChildOf ParentOf,给类似的项目可能存在的洞察力在较高和较低的抽象级别。此外,关系如光束,PeerOf, CanAlsoBe定义显示类似的攻击模式,用户可能想要探索。
内容的历史
