Storage of File with Sensitive Data Under Web Root

Almacenamiento de datos confidenciales en la raíz del documento web con un control de acceso insuficiente, lo que podría hacerlos accesibles a partes que no son de confianza.

Ejemplo almacenar datos de usuarios (numeros de tarjetas de creditos,datos bancarios,direcciones) en la raiz de la web.Si el servidor no está configurado o no se utiliza de otro modo para evitar el acceso directo a esos archivos, los atacantes pueden obtener estos datos confidenciales.

Recursos

CWE - CWE-219: Storage of File with Sensitive Data Under Web Root (4.13)

Storage of File with Sensitive Data Under Web Root | Martello Security

AnteriorExposure of Sensitive Information Through Sent Data SiguienteExposure of Sensitive System Information to an Unauthorized Control Sphere

Última actualización hace 1 año