• CWE-598: Use of GET Request Method With Sensitive Query Strings

Die Webanwendung verwendet die HTTP GET-Methode zur Verarbeitung einer Anfrage und beinhaltet sensible Informationen in der Query-String dieser Anfrage.

CWE-598: Use of GET Request Method With Sensitive Query Strings

CWE ID: 598
Name: Use of GET Request Method With Sensitive Query Strings

Beschreibung

Die Webanwendung verwendet die HTTP GET-Methode zur Verarbeitung einer Anfrage und beinhaltet sensible Informationen in der Query-String dieser Anfrage.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Bei der Übertragung sensibler Informationen sollte die POST-Methode verwendet werden (z.B. bei einem Registrierungsformular).