检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

跨站请求伪造标记验证绕过

medium Web App Scanning 插件 ID 113900

语言：

简介

跨站请求伪造标记验证绕过

描述

跨站请求伪造 (CSRF) 漏洞的修复通常依赖于 CSRF 标记的使用，这些标记是在 Web 应用程序服务器和客户端之间共享的无法预测的敏感值。在执行敏感或特权操作（如提交某些表单）时，CSRF 标记会在 HTTP 客户端请求中发送，并由服务器验证。部分 Web 应用程序可能无法正确验证 CSRF 标记，使其仍然容易遭受跨站请求伪造 (CSRF) 攻击。

解决方案

确保正确验证 Web 应用程序使用的 CSRF 标记，并确保 CSRF 标记值无法被预测。大部分 Web 框架或会提供内置解决方案，或会内含插件，以便轻松将这些标记添加到任何表单。检查为大多数已知框架提供的可能解决方案的引用。

另见

http://en.wikipedia.org/wiki/Cross-site_request_forgery

http://www.cgisecurity.com/csrf-faq.html

https://codex.wordpress.org/WordPress_Nonces

https://docs.djangoproject.com/en/1.11/ref/csrf/

https://docs.joomla.org/How_to_add_CSRF_anti-spoofing_to_forms

https://symfony.com/doc/current/form/csrf_protection.html

https://www.drupal.org/docs/7/security/writing-secure-code/create-forms-in-a-safe-way-to-avoid-cross-site-request-forgeries

https://www.nccgroup.trust/globalassets/our-research/us/whitepapers/csrf_paper.pdf

https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)

https://www.owasp.org/index.php/Testing_for_CSRF_(OTG-SESS-005)

插件详情

严重性: Medium

ID: 113900

类型: remote

系列: Cross Site Request Forgery

发布时间: 2023/5/31

最近更新时间: 2024/2/2

扫描模板: full, pci, scan

风险信息

VPR

风险因素: Medium

分数: 4.2

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: Tenable

CVSS v3

风险因素: Medium

基本分数: 6.3

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L

CVSS 分数来源: Tenable

参考资料信息

CWE: 352

OWASP: 2010-A5, 2013-A8, 2021-A1

WASC: Cross-Site Request Forgery

CAPEC: 111, 462, 467, 62

DISA STIG: APSC-DV-002500

HIPAA: 164.306(a)(1), 164.306(a)(2)

ISO: 27001-A.12.6.1, 27001-A.14.2.5

NIST: sp800_53-SI-10(5)

OWASP API: 2019-API7, 2023-API8

OWASP ASVS: 4.0.2-4.2.2

PCI-DSS: 3.2-6.5.9