「Open redirecturi Misconfiguration」(リダイレクトの構成ミス)は、被害者からアクセス トークンを盗むために使用される可能性があります。
攻撃者は XSS を使用して、被害者のアカウントに悪意のあるリンクを挿入する可能性もあります。
被害者の電子メール アドレスがすでに登録されている場合、これにより「事前アカウント乗っ取り」が行われる可能性があります。
プログラムは、攻撃者のパスワードを使用して、被害者が以前に使用していたアカウントにアカウントをリンクする可能性があります。
特に、「Open RedirectURI Misconfig」はリダイレクトの実装で使用されます。
コメント