CVS_00183.004 - AppSec Flow: Vulnerabilidade - Aplicação vulnerável a ataques de SSLStrip

[conviso-platform-dev]

ID: CVS_00183.004

Categoria: Configuration Management

Reportado por: Tiago Cassio da Conceição

Projeto: tiagocassio/tasks_app

Criticidade:

Impacto: Alto

Probabilidade: Alto

Criticidade: Crítico

Padrões: N/A

Descrição: * TBD

@TBD@

Descrição do Impacto: Aguardando preenchimento

Solução: * TBD

Referência: http://www.thoughtcrime.org/software/sslstrip/index.html

Tipo de falha:

**Protocolo:**http

**Método:**GET

**URL:**http://localhost

Parametros:

teste

Passo a Passo:

teste

**Requisição:**teste

**Resposta:**teste

Defect Tracker: https://app.conviso.com.br/scopes/11/projects/3921

[TBD]

bad bot. don't use random mentions.