厳格なキャッシュ可能性基準を持つキャッシュを介してDOMの脆弱性を悪用するWebキャッシュポイズニング from infosecwriteups.com

Web Cache Poisoning to Exploit a DOM Vulnerability via a Cache With Strict Cacheability Criteria - infosecwriteups.com

厳格なキャッシュレスポンスを持つキャッシュを介してDOMの脆弱性を悪用するWebキャッシュポイズニングこのラボでは、キャッシュが厳格なキャッシュ可能性基準を適用している場合でも、「Webキャッシュポイズニングベース」のレスポンスがWebキャッシュポイズニングによってどのように悪用されるかを実証します。
ラボでは、キャッシュが信頼できない入力を保存および提供する前に十分に検証していないことを実証しました。
また、リアルタイムのパフォーマンステストのためにキャッシュをテストしました。
「キャッシュが脆弱なのは、機密情報を適切にキャッシュしていないためです」と攻撃者は述べています。