Manipulating User State
ユーザ状態をごまかす
引用元:
説明:
攻撃対象のソフトウェアが管理するユーザ状態を改ざんし、攻撃対象のソフトウェアに改ざんしたユーザ状態を使用させ、そのソフトウェアが意図しない動作をさせる攻撃。ユーザー状態には、ユーザー名、支払い情報、閲覧履歴などがある。
関連する弱点:
CWE-ID | Weakness Name |
---|---|
372 | Incomplete Internal State Distinction |
371 | State Issues |
315 | Cleartext Storage of Sensitive Information in a Cookie |
353 | Missing Support for Integrity Check |
693 | Protection Mechanism Failure |