跨站请求伪造
跨站请求伪造 (CSRF) 是一种攻击行为,旨在指导受害者的浏览器发送伪造的 HTTP 请求,从而在受害者当前通过验证且容易受到攻击的 web 应用程序上执行操作。
伪造的 HTTP 请求可嵌入在电子邮件、谈话或其他网站中。如果受害者在验证进入容易受到攻击的 web 应用程序时访问伪造的 HTTP 请求且受害者具有执行操作的权限,则攻击成功。
成功的 CSRF 攻击可破坏用户数据、操作或整个 web 应用程序。CSRF 攻击的影响是没有限度的。可能对 Windchill 造成以下影响:
• 可针对项目、产品或存储库将用户添加到团队,使他们具有访问敏感数据的权限。
• 可删除重要文档。
• 可修改对象的安全权限,为未授予权限的用户授予其他权限或拒绝将权限授予其他用户。
• 更改请求可能被拒绝或以不当方式被批准。
• 可将含有敏感数据的包发送到未授权的人员。