728x90
반응형
요청이 발생했을 때,
요청에 대한 요청 주체와 요청 절차에 대한 검증이 불충분한 상태에서 요청을 처리하는 경우 발생
→ 희생자의 권한으로 해당 기능이 실행
[방어기법]
728x90
반응형
'보안 > 개발보안' 카테고리의 다른 글
| 보안 기능 결정에 사용되는 부적절한 입력값 (0) | 2019.10.01 |
|---|---|
| HTTP 응답 분할 (0) | 2019.10.01 |
| LDAP 삽입 (0) | 2019.10.01 |
| 신뢰되지 않은 URL 주소로 자동접속 연결 (0) | 2019.10.01 |
| 위험한 형식 파일 업로드 (0) | 2019.10.01 |
댓글