メソッドスワッピングに注意: 潜在的なセキュリティ脆弱性を明らかにする from infosecwriteups.com

Beware of Method Swapping: Unveiling a Potential Security Vulnerability - infosecwriteups.com

HTTP メソッドの脆弱性により、リクエストメソッドを変更するだけで任意のユーザーのアカウントを削除できました。
メソッドを変更してユーザーアカウントを削除したときに、メソッドスワップの脆弱性が発見されました。
ハッカーによると、この脆弱性により、ユーザーは方法を変更せずに機密データやユーザー資格情報にアクセスできるようになりました。
nnNnこのハッキングは、ユーザーアカウントの削除とユーザーデータの削除に使用されたと報告されています。
nofollow.com.php?id=1。
いくつかの HTTP メソッドの変更をテストした後、この脆弱性を発見しました。