cookie设置的密码值
描述:cookie设置的密码值
一些应用程序发行了包含用户提供的密码的清晰文本值的cookie。此行为增加了用户密码将由攻击者捕获的风险。应用程序或浏览器中的任何偷务漏洞都将使攻击者能够窃取用户对应用程序的凭据。
导致披露用户密码的漏洞可能导致妥协,这些妥协由于被模糊的审计跟踪而难以调查。即使应用程序本身仅处理非敏感信息,公开密码也会使那些在其他地方重复使用密码的用户处于危险之中。
修复:cookie中设置的密码值
应用程序不应将用户凭据存储在任何客户端机制(例如cookie)中。
脆弱性分类
典型的严重程度
中等的
类型索引(HEX)
0x00500900
类型索引(十进制)
5245184