CAPEC-89СтандартЧерновик
Фарминг
Атака фарминга происходит тогда, когда жертва вводит конфиденциальные данные на ресурсах, которые кажутся ей доверенными, — например, на сайте интернет-банка или торговой платформы. Злоумышленник может имитировать такие доверенные ресурсы и перенаправлять жертву на подконтрольный ему сайт вместо изначально запрошенного. Для успешного проведения атаки фарминга не требуется внедрение скриптов или переход по вредоносным ссылкам.
Открыть в каталоге с фильтром CAPEC →Связанные CWE
Связанные уязвимости
CVE-2026-42901Повышение привилегий в Microsoft Entra ID
CVE-2023-30856eDEX-UI is a science fiction terminal emulator. Versions 2.2.8 and prior are vulnerable to cross-site websocket hijacking. When running eDEX-UI and browsing the web, a malicious website can connect to eDEX's internal terminal control websocket, and send arbitrary commands to the shell. The project has been archived since 2021, and as of time of publication there are no plans to patch this issue and release a new version. Some workarounds are available, including shutting down eDEX-UI when browsing the web and ensuring the eDEX terminal runs with lowest possible privileges.
CVE-2026-6508Уязвимость ошибки проверки происхождения в TUBITAK BILGEM Software Technologies Research Institute Liderahenk позволяет получать доступ к функциональности, не сдерживаемую ACL.
Этот вопрос затрагивает Liderahenk: от 2.0.1 до 2.0.2.
CVE-2026-2790Получение конфиденциальной информации в Mozilla Firefox и Thunderbird ESR
CVE-2026-1490Защита от спама, Anti-Spam, FireWall от CleanTalk для WordPress уязвима для несанкционированной установки произвольного плагина из-за авторизационного обхода с помощью обратного DNS (PTR-записи) спуфинга функции «checkWithoutToken» во всех версиях до 6,71. Это позволяет неаутентифицированным злоумышленникам устанавливать и активировать произвольные плагины, которые могут быть использованы для достижения удаленного выполнения кода, если установлен и активирован другой уязвимый плагин. Примечание: это эксплуатируется только на сайтах с недействительным ключом API.
CVE-2025-30466Эта проблема была устранена за счет улучшенного управления состоянием. Эта проблема исправлена в Safari 18.4, iOS 18.4 и iPadOS 18.4, visionOS 2.4, macOS Sequoia 15.4. Веб-сайт может обойти политику Same Origin Policy. Источники:
- [1] https://support.apple.com/en-us/122371
- [2] https://support.apple.com/en-us/122373
- [3] https://support.apple.com/en-us/122378
- [4] https://support.apple.com/en-us/122379
CVE-2024-8487Уязвимость CORS (междоменных распределений ресурсов) существует в modelscope/agentscope версии v0.0.4. Конфигурация CORS на сервере agentscope неправильно ограничивает доступ только для доверенных источников, позволяя любому внешнему домену отправлять запросы к API. Это может привести к несанкционированному доступу к данным, раскрытию информации и дальнейшей эксплуатации, что может поставить под угрозу целостность и конфиденциальность системы.
CVE-2024-57965В axios до версии 1.7.8 lib/helpers/isURLSameOrigin.js не использует объект URL при определении источника и имеет потенциально нежелательный вызов setAttribute('href',href). ПРИМЕЧАНИЕ: некоторые стороны считают, что изменение кода устраняет только предупреждающее сообщение от инструмента SAST и не исправляет уязвимость.
CVE-2024-25996Не прошедший проверку подлинности удаленный злоумышленник может выполнить удаленное выполнение кода из-за ошибки проверки источника. Доступ ограничен пользователем службы.
CVE-2024-25124Fiber — это веб-фреймворк, написанный на языке Go. В версиях ранее 2.52.1 промежуточное ПО CORS допускает небезопасные конфигурации, которые могут подвергнуть приложение многочисленным уязвимостям, связанным с CORS. В частности, оно позволяет установить для заголовка Access-Control-Allow-Origin подстановочный знак (`*`), а также установить для Access-Control-Allow-Credentials значение true, что противоречит рекомендуемым передовым методам обеспечения безопасности. Влияние этой неправильной конфигурации велико, поскольку она может привести к несанкционированному доступу к конфиденциальным пользовательским данным и подвергнуть систему различным типам атак, перечисленным в статье PortSwigger, ссылка на которую приведена в справочных материалах. Версия 2.52.1 содержит исправление этой проблемы. В качестве обходного пути пользователи могут вручную проверить конфигурации CORS в своей реализации, чтобы убедиться, что они не допускают подстановочный знак происхождения, когда включены учетные данные. Это не влияет на API выборки браузера, а также на браузеры и утилиты, которые обеспечивают соблюдение политик CORS.
CVE-2023-3654cashIT! - serving solutions. Устройства от «PoS/ Dienstleistung, Entwicklung & Vertrieb GmbH» до 03.A06rks 2023.02.37 подвержены обходу источника через заголовок хоста в HTTP-запросе. Эта уязвимость может быть вызвана HTTP-конечной точкой, доступной сети.
CVE-2023-33443Неправильный контроль доступа в административных функциях BES--6024PB-I50H1 VideoPlayTool v2.0.1.0 позволяет злоумышленникам выполнять произвольные административные команды через специально созданную полезную нагрузку, отправленную в желаемые конечные точки.
CVE-2023-29728Приложение Call Blocker 6.6.3 для Android позволяет злоумышленникам вмешиваться в данные, связанные с функциями, что приводит к серьезной атаке с повышением привилегий.
CVE-2023-29711Обнаружена проблема некорректного контроля доступа в Interlink PSG-5124 версии 1.0.4, позволяющая злоумышленникам выполнять произвольный код через специально созданный GET-запрос.
CVE-2023-25366В Siglent SDS 1104X-E SDS1xx4X-E_V6.1.37R9.ADS небезопасный интерфейс SCPI раскрывает веб-пароль.