パスワードを忘れた? アカウント作成
12744888 submission
セキュリティ

ドメイン名登録サービスVALUE-DOMAINの会員サイトに脆弱性

タレコミ by insiderman
insiderman 曰く、
ドメイン名登録サービスVALUE-DOMAINの会員サイトに脆弱性があった模様。すでに修正は行われているという(VALUE-DOMAIN に存在していたアカウント乗っ取り可能な CSRF 脆弱性について — debiruはてなメモ)。

この脆弱性は、ログインした状態で特定のURLにアクセスするだけで確認なしにアカウント削除操作が行えてしまうというもの。たとえばメールやSNSなどでこのURLを拡散し、うっかりアクセスした人がアカウント削除されてしまう、といったイタズラが考えられる。また、登録情報やパスワードの変更も特定のURLへのリクエストだけで行えるため、同様の問題があったという。
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...