CWE-756БазаНеполный
Отсутствие пользовательской страницы ошибки
Программный продукт не возвращает пользователю пользовательские страницы ошибок, что может раскрывать конфиденциальную информацию.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2018-8913Отсутствие настраиваемой страницы ошибок в Synology Web Station до 2.1.3-0139 позволяет удаленным злоумышленникам проводить фишинговые атаки через специально созданный URL-адрес.
CVE-2023-27998Отсутствие уязвимости пользовательских страниц ошибок [CWE-756] в FortiPresence версий 1.2.0–1.2.1 и всех версий 1.1 и 1.0 может позволить не прошедшему проверку подлинности злоумышленнику, имеющему возможность перейти к графическому интерфейсу входа в систему, получить конфиденциальную информацию, перейдя к определенным путям HTTP(s).
CVE-2022-3175Отсутствует страница пользовательской ошибки в репозитории GitHub ikus060/rdiffweb до версии 2.4.2.