https://sec.distguard.com/blog/view/115/659 https://sec.distguard.com/blog/view/115/659 Thu, 12 Jan 2023 16:30:33 +0000 https://sec.distguard.com/blog/view/115/659 Ante un ataque de CSRF (falsificación de solicitudes entre distintos sitios), el explorador de la víctima que inició sesión debe enviar una solicitud previamente autenticada a una aplicación web vulnerable, lo que le permite al atacante realizar operaciones de cambio de estado que la víctima está autorizada a realizar (por ejemplo, actualizar los detalles de la cuenta, realizar compras o, incluso, autenticar la aplicación).

]]> Angel Briceño