1 |
多重儲存的跨站腳本 - XSS(CWE-79),CVE-2016-8359 |
經過認證的使用者,可透過網頁主控台執行任意程式碼。 |
2 |
透過 HTTP GET 方法傳送密碼(CWE-522),CVE-2016-8372 |
在 HTTP 網頁主控台中,執行 HTTP GET 請求時,密碼未被加密。 |
3 |
密碼截斷(CWE-521),CVE-2016-8379 |
利用暴力破解工具,可猜測簡單的密碼。(例如:password、12345678 或 abcd1234 ) |
4 |
缺乏 CSRF 保護(CWE-352),CVE-2016-8350 |
攻擊者可藉由讓合法使用者點擊連結來發送請求。 |