重定向响应
描述:长重定向响应
该应用程序返回了包含“长”消息正文的重定向响应。通常,此内容未显示给用户,因为浏览器自动遵循重定向。
偶尔,重定向响应包含敏感数据。例如,如果用户请求未经授权查看的页面,则应用程序可能会向不同页面发出重定向,还包括禁止页面的内容。
您应该查看响应的内容,以确定它是否包含任何敏感性。
修复:重定向响应
在应用程序通过重定向到不同的URL来处理未授权内容的请求的情况下,应用程序应确保在重定向响应中没有包含敏感内容。根据应用程序和平台,这可能涉及在请求处理逻辑中提前检查正确授权,或使用其他API执行重定向。
参考
漏洞分类
典型的严重性
信息
类型索引(十六进制)
0x00400800.
类型索引(十进制)
4196352