链接操作（反映）

描述：链接操作（反映）

当应用程序将用户输入嵌入到应用程序响应中的URL的路径或域中时，就会发生链接操作。攻击者可以使用此漏洞来构建链接，如果另一个应用程序用户访问，将修改响应中URL的目标。可以利用这一点来执行各种攻击，例如：

• 操纵在URL中具有敏感参数的现场链路的路径。如果修改后的路径的响应包含对异地资源的引用，则敏感数据可能会通过参考器标头泄漏到外部域。
• 通过表单动作来操纵针对的URL，使表格提交具有意想不到的副作用。
• 操纵CSS导入语句使用的URL指向攻击者上计划的文件，从而导致CSS注入。
• 注射包含XSS漏洞的现场链接，从而绕开浏览器抗XSS防御，因为这些防御通常不会在现场链接上运行。

该问题的安全影响很大程度上取决于应用功能的性质。即使它没有直接影响，攻击者也可以将其与其他漏洞结合使用，以升级其整体严重性。

修复：链接操纵（反映）

考虑使用白名单将用户输入限制为安全值。请注意，在某些情况下，此问题不会具有安全性影响，这意味着不需要补救。

参考

• 使用路径操纵来劫持Flickr帐户

脆弱性分类

• CWE-73：文件名或路径的外部控制
• CWE-20：输入验证不正确
• CAPEC-153：输入数据操纵

典型的严重程度

信息

类型索引（HEX）

0x00501003

类型索引（十进制）

5246979