Professionnels en sécurité

Vulnérabilités admissibles

Nous encourageons la divulgation coordonnée des vulnérabilités admissibles suivantes pour les applications Web :

Authentification et autorisation
Script intersites (XSS)
Chiffrement
Falsification de requêtes intersites (CSRF) dans un contexte privilégié
Fractionnement de réponse HTTP
Attaques par injection
Fuite d'informations
Mauvaise utilisation des redirecteurs d'URL

Autres, notamment :

• Exécution du code côté serveur ou à distance
• Attaques XML
• Traversée de répertoires
• Erreurs importantes de configuration des paramètres de sécurité