プラットフォームの欠陥により、ユーザーが知らないうちに管理者のストレージ スペースを消費してしまう可能性があります。
この脆弱性は、管理者が送信前に「1-submit」フォームを削除し、検証をバイパスして繰り返しのアップロード要求を再度処理した場合に発生します。
管理者は、複数のストレージ消費リクエストにより予期せぬコストが発生する可能性もあります。
これにより、システムについて知らない、または認識していないユーザーにセキュリティ リスクがさらされます。
Burp Suite + フォーム削除 = 管理ストレージの悪夢 from infosecwriteups.com
プラットフォームの欠陥により、ユーザーが知らないうちに管理者のストレージ スペースを消費してしまう可能性があります。
この脆弱性は、管理者が送信前に「1-submit」フォームを削除し、検証をバイパスして繰り返しのアップロード要求を再度処理した場合に発生します。
管理者は、複数のストレージ消費リクエストにより予期せぬコストが発生する可能性もあります。
これにより、システムについて知らない、または認識していないユーザーにセキュリティ リスクがさらされます。
コメント