「削除後の画像ID」パラメータは、eコマースプラットフォームで削除される画像のIDを特定するために使用されます。
この機能を実行するJavaScriptは、ユーザーが入力またはクリックした場合にのみ動作し、正常に削除された画像を返します。
この脆弱性により、攻撃者は画像が現在認証されているユーザーに直接帰属しているかどうかを検証できなくなります。
また、ユーザーが許可なく商品画像を削除することも可能です。
セキュリティチェックではこの脆弱性を検出できませんでした。
IDOR: Eコマースプラットフォーム上の商品画像を削除する方法 from infosecwriteups.com
security summary「削除後の画像ID」パラメータは、eコマースプラットフォームで削除される画像のIDを特定するために使用されます。
この機能を実行するJavaScriptは、ユーザーが入力またはクリックした場合にのみ動作し、正常に削除された画像を返します。
この脆弱性により、攻撃者は画像が現在認証されているユーザーに直接帰属しているかどうかを検証できなくなります。
また、ユーザーが許可なく商品画像を削除することも可能です。
セキュリティチェックではこの脆弱性を検出できませんでした。
コメント