未検証の DOM リダイレクト

medium Web App Scanning プラグイン ID 98103

概要

未検証の DOM リダイレクト

説明

Web アプリケーションが、DOM 入力値を使用してクライアントのリダイレクト先のページのアドレスを保存することがあります -- 例: `yoursite.com/#/?redirect=www.yoursite.com/404.asp`

クライアントが影響を受けるパラメーター値を変更し、リダイレクトの場所を制御できる場合、検証されないリダイレクトが発生します。たとえば、次の URL「yoursite.com/#/?redirect=www.anothersite.com」は「www.anothersite.com」にリダイレクトされます。

サイバー犯罪者は、ソーシャルエンジニアリング攻撃でこれらの脆弱性を悪用し、ユーザーが知らずに悪意のある Web サイトにアクセスするようにします。

スキャナーが、注入された値にクライアントをリダイレクトする前に Web ページがパラメーター値を検証しないことを検出しました。

ソリューション

アプリケーションは、リダイレクトのために指定された値が許可されていることを確認する必要があります。これは、パラメーター値をホワイトリストに登録することで達成できます。
ホワイトリストには、アプリケーションによるユーザーのリダイレクトを許可されているページやサイトのリストを含める必要があります。指定された値がホワイトリストのどの値とも一致しない場合、サーバーは標準エラーページにリダイレクトする必要があります。

プラグインの詳細

深刻度: Medium

ID: 98103

タイプ: remote

ファミリー: Web Applications

公開日: 2017/3/31

更新日: 2023/8/29

スキャン テンプレート: full, pci, scan

リスク情報

VPR

リスクファクター: Low

スコア: 2.2

CVSS v2

リスクファクター: Medium

基本値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS スコアのソース: Tenable

CVSS v3

リスクファクター: Medium

基本値: 4.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N

CVSS スコアのソース: Tenable

参照情報