• CWE-598: Use of GET Request Method With Sensitive Query Strings

Die Webanwendung verwendet die HTTP GET-Methode zur Verarbeitung einer Anfrage und beinhaltet sensible Informationen in der Query-String dieser Anfrage.

CWE-598: Use of GET Request Method With Sensitive Query Strings

CWE ID: 598
Name: Use of GET Request Method With Sensitive Query Strings

Beschreibung

Die Webanwendung verwendet die HTTP GET-Methode zur Verarbeitung einer Anfrage und beinhaltet sensible Informationen in der Query-String dieser Anfrage.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Bei der Übertragung sensibler Informationen sollte die POST-Methode verwendet werden (z.B. bei einem Registrierungsformular).

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-598: Use of GET Request Method With Sensitive Query Strings können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen