sindre
/
Beelance
Suivre 1
Ajouter aux favoris 0
Bifurcation 0
Code Tickets 6 Demandes d'ajout 0 Versions 0 Wiki Activité
Étiquettes Jalons
Nouveau ticket

#21 File hosting

Ouvert
créé il y a 5 ans par sindre · 0 commentaires
sindre a commenté il y a 5 ans

Although not an OWASP v4 code, File Hosting is a major part of modern intelligent threat actors. If your server hosts files instead of just letting users download them they can be used as part of spear-phishing attacks or as part of reconnaissance. This webpage should default to always downloading a file, even if accessed directly, or alternatively, deny access if a file is access directly.

Although not an OWASP v4 code, File Hosting is a major part of modern intelligent threat actors. If your server hosts files instead of just letting users download them they can be used as part of spear-phishing attacks or as part of reconnaissance. This webpage should default to always downloading a file, even if accessed directly, or alternatively, deny access if a file is access directly.
sindre a ajouté cela au jalon Optional vulnerabilities il y a 5 ans
sindre a ajouté l'étiquette
webpy
il y a 5 ans
sindre a ajouté l'étiquette
bug
il y a 5 ans
sindre a ajouté l'étiquette
security misconfiguration
il y a 5 ans
sindre a modifié le jalon de Optional vulnerabilities à Required fixes il y a 5 ans
sindre a modifié le jalon de Required fixes à Optional vulnerabilities il y a 5 ans
Connectez-vous pour rejoindre cette conversation.
Aucune branche/tag spécifiés
Branches Tags
Étiquettes
Effacer les étiquettes
broken access control
Broken access control vulnerability broken authentication
Broken authentication vulnerability bug
Something is not working csrf
Cross site request forgery vulnerability enhancement
New feature injection
Injection vulnerability insecure deserialization
Insecure deserialization vulnerability known vulnerability
Using components with known vulnerabilities logging
Insufficient logging vulnerability nginx
Concerns nginx security misconfiguration
Security misconfiguration vulnerability sensitive data exposure
Sensitive data exposure vulnerability webpy
Concerns the webpy framework
Pas d'étiquette
broken access control
broken authentication
bug
csrf
enhancement
injection
insecure deserialization
known vulnerability
logging
nginx
security misconfiguration
sensitive data exposure
webpy
Jalon
Effacer le jalon
Aucun jalon
Optional vulnerabilities
Affecté à
Supprimer les affectations
Pas d'assignataires
1 participants
Échéance

Aucune échéance n'a été définie.

Dépendances

Ce ticket n'a actuellement pas de dépendance.

Écrire Aperçu
Chargement…
Annuler
Enregistrer
Il n'existe pas encore de contenu.
Supprimer la branche '%!s(MISSING)'

Supprimer une branche est permanent. Cela NE PEUVENT être annulées. Continuer ?

Non
Oui