Il mio partner stava testando un'applicazione web e ha trovato una vulnerabilità XSS su un modulo di modifica password, questo modulo colloca la vecchia password in un campo nascosto, quindi è possibile utilizzare un attacco XSS per cambiare la password di un utente, perché la vecchia password può essere acquisita tramite XSS exploit. Anche questo modulo non utilizza un token o CAPTCHA per garantire se una richiesta è valida, quindi la mia domanda è: questa vulnerabilità potrebbe essere considerata come CSRF? Perché?
Non sono sicuro perché se mitighino la vulnerabilità XSS e modifichiamo il campo nascosto per campo di testo per garantire che gli utenti introducano la loro vecchia password, un CSRF non potrebbe essere sfruttato. Il mio partner mi ha detto che potrebbe essere considerato un CSRF perché anche se non conosciamo la vecchia password, l'applicazione web non usa un token o CAPTCHA in modo che possiamo cambiare una password usando la forza bruta e questa una specie di CSRF. È corretto?