アカウント乗っ取りにつながる可能性のある Web アプリケーションは、個人データや個人データを含む機密ユーザー情報への不正アクセスに対して脆弱になる可能性があります。
この脆弱性は「mobile」パラメータの不適切な検証に起因し、攻撃者がリクエストを変更することで任意のユーザー アカウントのパスワードをリセットできるようになります。
攻撃者は、詳細を明らかにすることなく、プラットフォーム上で適切な認証をバイパスし、脆弱性を悪用する可能性があります。
ユーザーは、電子メール経由で侵害されたデータにアクセスすることもできます。
アプリによると、これにより、セキュリティで保護されていないアクセスやデータの損失が発生する可能性があります。
コメント