Nova issue

#21 File hosting

Aberto

aberto por sindre 5 anos atrás · 0 comentários

Although not an OWASP v4 code, File Hosting is a major part of modern intelligent threat actors. If your server hosts files instead of just letting users download them they can be used as part of spear-phishing attacks or as part of reconnaissance. This webpage should default to always downloading a file, even if accessed directly, or alternatively, deny access if a file is access directly.

sindre adicionou esta issue para o marco Optional vulnerabilities 5 anos atrás

sindre adicionou a etiqueta

webpy

5 anos atrás

sindre adicionou a etiqueta

bug

5 anos atrás

sindre adicionou a etiqueta

security misconfiguration

5 anos atrás

sindre modificou o marco de Optional vulnerabilities para Required fixes 5 anos atrás

sindre modificou o marco de Required fixes para Optional vulnerabilities 5 anos atrás

Acesse para participar desta conversação.

bug

security misconfiguration

webpy

Optional vulnerabilities

Sem responsável

1 participante(s)

Data limite

Data limite não informada.

Dependências

Esta issue atualmente não tem dependências.