CWE-425

Direct Request ('Forced Browsing')

AI Translation Available

The web application does not adequately enforce appropriate authorization on all restricted URLs, scripts, or files.

Status

incomplete

Abstraction

base

Affected Platforms

Web Based Web Server

Technical Details

AI Translation

confidentiality integrity availability access control

read application data modify application data execute unauthorized code or commands gain privileges or assume identity

Phases:

architecture and design operation

Descriptions:

• Consider using MVC based frameworks such as Struts.

• Apply appropriate access control authorizations for each access to all restricted URLs, scripts or files.

AI Generated Translation

riservatezza integrità disponibilità controllo degli accessi

leggere dati applicazione modificare dati applicazione eseguire codice o comandi non autorizzati ottenere privilegi o assumere identità

Phases:

architettura e design operazione

Descriptions:

• Considera l'uso di framework basati su MVC come Struts.

• Applica le autorizzazioni di controllo accessi appropriate per ogni accesso a tutti gli URL, script o file riservati.