ドメイン名登録サービスVALUE-DOMAINの会員サイトに脆弱性
タレコミ by insiderman
insiderman 曰く、
ドメイン名登録サービスVALUE-DOMAINの会員サイトに脆弱性があった模様。すでに修正は行われているという(VALUE-DOMAIN に存在していたアカウント乗っ取り可能な CSRF 脆弱性について — debiruはてなメモ)。
この脆弱性は、ログインした状態で特定のURLにアクセスするだけで確認なしにアカウント削除操作が行えてしまうというもの。たとえばメールやSNSなどでこのURLを拡散し、うっかりアクセスした人がアカウント削除されてしまう、といったイタズラが考えられる。また、登録情報やパスワードの変更も特定のURLへのリクエストだけで行えるため、同様の問題があったという。
ドメイン名登録サービスVALUE-DOMAINの会員サイトに脆弱性 More ログイン