|
Описание угрозы |
Угроза заключается в возможности получения нарушителем доступа к защищаемой информации, выполнения привилегированных операций или осуществления иных деструктивных воздействий на некорректно защищённые компоненты веб-приложений.
Данная угроза обусловлена слабостями (или отсутствием) механизма проверки корректности вводимых данных на веб-серверах.
Реализация данной угрозы возможна при условии успешной реализации «ручного ввода» в адресную строку веб-браузера определённых адресов веб-страниц и осуществления принудительного перехода по древу веб-сайта к страницам, ссылки на которые явно не указаны на веб-сайте |
|
Источники угрозы
|
-
Внешний нарушитель с низким потенциалом
|
|
Объект воздействия |
Сетевой узел, сетевое программное обеспечение |
|
Последствия реализации угрозы |
-
Нарушение конфиденциальности
|
