CAPEC-226 · Фальсификация учётных данных сессии путём манипуляции

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CAPEC-226ДетальныйЧерновик

Абстракция: Детальный

Статус: Черновик

Источник ↗

Фальсификация учётных данных сессии путём манипуляции

Злоумышленник манипулирует существующими учётными данными с целью получения доступа к целевому приложению. Учётные данные сессии позволяют пользователям идентифицировать себя в сервисе после первоначальной аутентификации, не отправляя аутентификационную информацию (как правило, имя пользователя и пароль) с каждым сообщением. Злоумышленник может манипулировать учётными данными, перехваченными из существующего соединения, для получения доступа к целевому серверу.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

Веб-приложение не выполняет достаточной проверки входных данных, которые считаются неизменяемыми, но фактически могут контролиро

Продукт опирается на наличие или значения cookie-файлов при выполнении критических операций безопасности, однако не проверяет надле�

Связанные уязвимости

CVE-2025-65212Проблема была обнаружена в ядре POE NJHYST HYGYST HY511 до 2.1 и плагинах до 0,1. Уязвимость связана с недостаточной проверкой файлов cookie устройства, что позволяет злоумышленнику напрямую запрашивать адрес файла конфигурации и загружать файл конфигурации ключа без входа в бэкенд управления устройством. Считывая соответствующее имя пользователя и саморасшифрованный пароль MD5 в файле конфигурации ядра, злоумышленник может напрямую войти в бэкэнд, тем самым обходя страницу входа в интерфейс интерфейс.

CVE-2025-43933fblog до версии 983bede позволяет захватить учетную запись через функцию сброса пароля, поскольку SERVER_NAME не настроен и, таким образом, сброс зависит от HTTP-заголовка Host. Уязвимость fblog содержит инъекцию заголовка Host из-за отсутствия настроенного `SERVER_NAME` в приложении Flask. В результате `url_for(..., _external=True)` генерирует ссылки сброса пароля на основе недоверенного заголовка `Host`. Злоумышленник может подделать этот заголовок, чтобы захватить процесс сброса пароля и завладеть учетными записями пользователей [1]. Рекомендуемые меры по исправлению: - Явно задайте `SERVER_NAME`. - Проверяйте или очищайте заголовок `Host`. - Удалите `_external=True`, если это не является необходимым. Источники: - [1] https://github.com/ghost123gg/fblog/blob/983bedec9f837a54ab2dfd358a9cb45504a2e709/app/templates/auth/email/resetPassword.html#L1-L8 - [2] https://github.com/ghost123gg/fblog/issues/5

CVE-2025-43930Уязвимость в Hashview 0.8.1 позволяет захватить учетную запись через функцию сброса пароля, поскольку SERVER_NAME не настроен и, следовательно, сброс зависит от HTTP-заголовка Host. Уязвимость связана с отсутствием проверки заголовка Host при генерации ссылок для сброса пароля с использованием функции url_for с параметром _external=True. Злоумышленник может отправить запрос на сброс пароля с поддельным заголовком Host, что приведет к генерации ссылки на сброс пароля, указывающей на домен, контролируемый злоумышленником. Это позволяет злоумышленнику перехватить токен сброса и полностью скомпрометировать учетную запись [1]. Рекомендуемые меры по исправлению: - Явно указать SERVER_NAME в app.config. - Проверить заголовок Host, чтобы предотвратить его изменение. - Удалить _external=True, если внешние ссылки не требуются. Источники: - [1] https://github.com/hashview/hashview/blob/579a082176279f4af0e128e44c9da5667f82ec5a/hashview/users/routes.py#L198-L218 - [2] https://github.com/hashview/hashview/issues/145

CVE-2025-2395U-Office Force от e-Excellence имеет уязвимость неправильной аутентификации, позволяя неаутентифицированным удаленным злоумышленникам использовать определенный API и изменять куки для входа в систему как администратор.

CVE-2025-14440Плагин JAY Login & Register для WordPress уязвим для обхода аутентификации в версиях до 2,4.01. Это связано с неправильной проверкой аутентификации в функции 'jay_login_process_process_switch_back' с значением cookie 'jay_login_register_process_switch_back'. Это позволяет неаутентифицированным злоумышленникам войти в систему как любой существующий пользователь на сайте, например, администратор, если у них есть доступ к id пользователя.

CVE-2024-28288В маршрутизаторе Ruijie RG-NBR700GW 10.3(4b12) отсутствует проверка cookie при сбросе пароля, что приводит к уязвимости сброса пароля администратора. Злоумышленник может использовать эту уязвимость для входа в устройство и нарушения деятельности предприятия.

CVE-2024-25153Directory traversal в «ftpservlet» веб-портала FileCatalyst Workflow позволяет загружать файлы за пределы целевого каталога «uploadtemp» с помощью специально созданного POST-запроса. В ситуациях, когда файл успешно загружен в DocumentRoot веб-портала, специально созданные JSP-файлы могут использоваться для выполнения кода, включая веб-оболочки.

CVE-2024-0947Уязвимость, связанная с использованием файлов cookie без проверки и контроля целостности, в Talya Informatics Elektraweb позволяет фальсифицировать учетные данные сеанса путем манипулирования, доступа/перехвата/модификации HTTP-cookie, манипулирования непрозрачными клиентскими токенами данных. Эта проблема затрагивает Elektraweb: до версии v17.0.68.

CVE-2023-41084Некорректное управление сессиями в веб-приложении позволяет злоумышленникам похищать файлы cookie сеанса для выполнения множества действий, разрешенных веб-приложением на устройстве.

CVE-2023-35885CloudPanel 2 до версии 2.3.1 имеет небезопасную аутентификацию файлов cookie файлового менеджера.

CVE-2023-24373Уязвимость внешнего контроля предполагаемого неизменяемым веб-параметром в Booking calendar, Appointment Booking System от WpDevArt позволяет манипулировать скрытыми полями. Эта проблема затрагивает Booking calendar, Appointment Booking System: от n/a до 3.2.3.

CVE-2022-38297UCMS v1.6.0 содержит уязвимость обхода аутентификации, которая используется посредством отравления cookie.

CVE-2021-1295Множественные уязвимости в веб-интерфейсе управления VPN-маршрутизаторов Cisco Small Business RV160, RV160W, RV260, RV260P и RV260W могут позволить неаутентифицированному удаленному злоумышленнику выполнить произвольный код от имени пользователя root на уязвимом устройстве. Эти уязвимости существуют из-за того, что HTTP-запросы неправильно проверяются. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданный HTTP-запрос в веб-интерфейс управления уязвимого устройства. Успешная эксплуатация может позволить злоумышленнику удаленно выполнить произвольный код на устройстве.

CVE-2021-1294Множественные уязвимости в веб-интерфейсе управления VPN-маршрутизаторов Cisco Small Business RV160, RV160W, RV260, RV260P и RV260W могут позволить неаутентифицированному удаленному злоумышленнику выполнить произвольный код от имени пользователя root на уязвимом устройстве. Эти уязвимости существуют из-за того, что HTTP-запросы неправильно проверяются. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданный HTTP-запрос в веб-интерфейс управления уязвимого устройства. Успешная эксплуатация может позволить злоумышленнику удаленно выполнить произвольный код на устройстве.

CVE-2021-1293Множественные уязвимости в веб-интерфейсе управления VPN-маршрутизаторов Cisco Small Business RV160, RV160W, RV260, RV260P и RV260W могут позволить неаутентифицированному удаленному злоумышленнику выполнить произвольный код от имени пользователя root на уязвимом устройстве. Эти уязвимости существуют из-за того, что HTTP-запросы неправильно проверяются. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданный HTTP-запрос в веб-интерфейс управления уязвимого устройства. Успешная эксплуатация может позволить злоумышленнику удаленно выполнить произвольный код на устройстве.