- Отсутствие таймаута сессии. При логауте, в БД остаются данные о сессии и могут быть использованы повторно до новой авторизации пользователя.
- Предсказуемое значение идентификатора сессии. Значение идентификатора использует идентификатор пользователя и случайные числа в диапазоне от 10001000 до 10002000.
- Некорректное формирование JSON-запроса (JSON инъекция). При формировании запроса к MongoDB данные, получаемые от пользователя, не фильтруются и содержат JSON, в который можно внедрить произвольные операторы MongoDB и другое.
- Использование внешних сущностей XML при импорте шаблонов.
<!DOCTYPE description [
<!ENTITY xxe SYSTEM "file:///etc/passwd" >]>
<description>&xxe;</description>- Некорректная работа с сокетами. В форме, отправляемой пользователем есть скрытое поле host, которое используется при отправке данных. Пользователь может указать внутренний IP и порт, так как это особенность функции fsockopen(), и сканировать внутренний хосты и порты на них.
- Некорректное формирование HTTP-запроса. При формировании HTTP-запроса пользовательские данные частично не фильтруются, и пользователь может написать любую GET переменную и любое ее значение.
- Недостаточная проверка процесса редактирования шаблонов. Пользователь, зная или перебирая идентификатор шаблона, может неавторизоанно изменять и читать шаблон.