Manipulating User State
ユーザ状態をごまかす
引用元:
説明:
攻撃対象のソフトウェアが管理するユーザ状態を改ざんし、攻撃対象のソフトウェアに改ざんしたユーザ状態を使用させ、そのソフトウェアが意図しない動作をさせる攻撃。ユーザー状態には、ユーザー名、支払い情報、閲覧履歴などがある。
関連する弱点:
| CWE-ID | Weakness Name |
|---|---|
| 372 | Incomplete Internal State Distinction |
| 371 | State Issues |
| 315 | Cleartext Storage of Sensitive Information in a Cookie |
| 353 | Missing Support for Integrity Check |
| 693 | Protection Mechanism Failure |
