Password field with auto-complete 취약점 설명
1) 자동완성을 말함
2) 폼에 한 글자를 입력하면 문자열이 동적으로 표시되는 것을 뜻함
해당 취약점은 input 태그에 autocomplete = " off"로 설정하여 방지할 수 있음
* OWASP Top 10 A3: 민감한 데이터 노출 (Sensitive Data Exposure) 포함
(예)
4. 수정 필요 부분
input 태그에 autocomplete = "on" 에서 input 태그에 autocomplete = "off"로 변경필요
'보안 > 취약점' 카테고리의 다른 글
Spring 라이브러리 보안 취약점 (0) | 2022.04.11 |
---|---|
보안에 필요한 필수 헤더의 누락 (0) | 2022.03.11 |
QCEO 2021.12.09 웹취약점 점검 결과 (Medium 1, Low 3, Informational 3) (0) | 2021.12.09 |
정보(주의사항) : 서버가 200(OK) 또는 404(찾을 수 없음)가 아닌 상태 코드로 응답 (0) | 2021.12.09 |
CSRF 공격 방지 방법 (0) | 2021.11.10 |