Client Side Path Traversal
Podstawowe informacje
Client Side Path Traversal występuje, gdy można manipulować ścieżką URL, która ma zostać wysłana do użytkownika do odwiedzenia w legalny sposób lub gdy użytkownik jest w jakiś sposób zmuszony do odwiedzenia jej, na przykład za pomocą JS lub CSS.
W tym opracowaniu było możliwe zmienienie adresu URL zaproszenia, co skutkowało anulowaniem karty.
W tym opracowaniu możliwe było połączenie Client Side Path Traversal za pomocą CSS (możliwe było zmienienie ścieżki, z której ładowany był zasób CSS) z przekierowaniem na ładowanie zasobu CSS z domeny kontrolowanej przez atakującego.
Last updated