Uno dei miei siti web ha una pagina web in cui ha un pulsante / link chiamato 'BACK'. Chiunque clicchi su questo pulsante / collegamento reindirizzerà l'utente alla pagina HOME dell'applicazione. Ora se l'utente modifica l'URL sul lato client tramite "Ispeziona elemento", l'utente può essere reindirizzato / inoltrato anche a Google.com. Nel processo, la richiesta non sta per l'applicazione, piuttosto sta andando direttamente su Google.com.
Qualcuno può farmi sapere se si tratta di una vulnerabilità o no? Capisco che poiché il link non è validato dall'applicazione in alcun modo, si tratta di una vulnerabilità.