Application API Message Manipulation via Man-in-the-Middle
中間者攻撃によるアプリケーションAPIの操作
引用元:
説明:
メッセージの内容を変更するために、アプリケーションフレームワーク内でクライアントからの入力データまたは入力データを操作する攻撃。
関連する弱点:
CWE-ID | Weakness Name |
---|---|
471 | Modification of Assumed-Immutable Data (MAID) |
345 | Insufficient Verification of Data Authenticity |
346 | Origin Validation Error |
602 | Client-Side Enforcement of Server-Side Security |
311 | Missing Encryption of Sensitive Data |