CAPEC-387

Name

Navigation Remapping To Propagate Malicious Content

Typischer Schweregrad

Mittel

Status

Draft

Veröffentlicht

2014-06-23
00h00 +00:00

Geändert

2022-09-29
00h00 +00:00

Offizielle Links

CAPEC Mitre.org

Benachrichtigung für ein CAPEC

Bleiben Sie über alle Änderungen zu einem bestimmten CAPEC informiert.

Benachrichtigungen verwalten

Benutzerdefinierte Benachrichtigungen

Aktivieren Sie Ihre personalisierten Benachrichtigungen!

Um Ihre Benachrichtigungen zu aktivieren, müssen Sie lediglich in Ihrem kostenlosen Konto angemeldet sein. Falls Sie noch nicht angemeldet sind, wählen Sie eine der folgenden Optionen.

In Ihr Konto einloggen Kostenloses Konto erstellen

Benachrichtigung für ein CAPEC

Bleiben Sie über alle Änderungen zu einem bestimmten CAPEC informiert.

Parameter

Sie können einen Titel angeben, der in den gesendeten Benachrichtigungen erscheint.

Geben Sie die CAPEC-ID an, die Sie überwachen möchten.

Planung

Monat

Berechnung des nächsten Ausführungstermins

Tag

Wochentag

Stunde

Minute

Erstellungsdatum

Letzte Ausführung

Nächste Ausführung

CAPEC-Beschreibungen

An adversary manipulates either egress or ingress data from a client within an application framework in order to change the content of messages and thereby circumvent the expected application logic.

CAPEC-Informationen

Voraussetzungen

Targeted software is utilizing application framework APIs

Erforderliche Ressourcen

A software program that allows the use of adversary-in-the-middle communications between the client and server, such as a man-in-the-middle proxy.

Verwandte Schwachstellen

CWE-ID	Name der Schwachstelle
CWE-471	Modification of Assumed-Immutable Data (MAID) The product does not properly protect an assumed-immutable element from being modified by an attacker.
CWE-345	Insufficient Verification of Data Authenticity The product does not sufficiently verify the origin or authenticity of data, in a way that causes it to accept invalid data.
CWE-346	Origin Validation Error The product does not properly verify that the source of data or communication is valid.
CWE-602	Client-Side Enforcement of Server-Side Security The product is composed of a server that relies on the client to implement a mechanism that is intended to protect the server.
CWE-311	Missing Encryption of Sensitive Data The product does not encrypt sensitive or critical information before storage or transmission.

Referenzen

REF-327

So Many Ways [...]: Exploiting Facebook and YoVille
Tom Stracener, Sean Barnum.

Einreichung

Name	Organisation	Datum	Veröffentlichungsdatum
CAPEC Content Team	The MITRE Corporation	2014-06-23 +00:00

Änderungen

Name	Organisation	Datum	Kommentar
CAPEC Content Team	The MITRE Corporation	2019-09-30 +00:00	Updated @Abstraction
CAPEC Content Team	The MITRE Corporation	2021-06-24 +00:00	Updated Description, Resources_Required
CAPEC Content Team	The MITRE Corporation	2022-09-29 +00:00	Updated Description, Extended_Description

CAPEC-387 Details

CAPEC-387

CAPEC-Beschreibungen

CAPEC-Informationen

Voraussetzungen

Erforderliche Ressourcen

Verwandte Schwachstellen

CWE-471

CWE-345

CWE-346

CWE-602

CWE-311

Referenzen

REF-327

Einreichung

Änderungen