Linktree ユーザー名検証バイパス:先頭スペースによる隠れた脅威 from infosecwriteups.com

Linktree ユーザー名検証バイパス:先頭スペースによる隠れた脅威 from infosecwriteups.com security summary

Linktree ユーザー名検証バイパス:先頭スペースによる隠れた脅威 from infosecwriteups.com

infosecwriteups.com
Linktree Username Validation Bypass: A Hidden Threat with a Leading Space - infosecwriteups.com

Linktree のユーザーシステムにおけるセキュリティテスト中に、先頭にスペースがあるユーザー名の登録を可能にする入力検証バイパスを発見しました。
これは、なりすましやソーシャルエンジニアリング攻撃に悪用されたと報告されています。
バックエンドは入力データのトリミングやサニタイズも行いません。
この脆弱性により、クライアントとサーバーの検証に不一致が生じます。
これは多くのブラウザでよく見られる現象です。
このエラーはほとんどのブラウザでは正常なように見えますが、致命的な問題となる可能性があります。

コメント

タイトルとURLをコピーしました