Examples of using Request forgery in English and their translations into Russian
{-}
-
Official
-
Colloquial
Cross-site request forgery(CSRF)- $300;
Межсайтовая подделка запросов( CSRF)- 18 000 р.;DSA-1553-1 ikiwiki-- cross-site request forgery.
A cross-site request forgery vulnerability was discovered in the web interface.
Prevent cross-site request forgery added.
Добавлена функция предупреждения межсайтовой подделки запроса.Richard Mansfield discovered that the management of institutions was prone to cross-site request forgery.
Ronni Skansing discovered a server-side request forgery(SSRF) vulnerability.
Ронни Скансинг обнаружил подделку запроса на стороне сервера SSRF.Cross site request forgery enabled an attacker to perform various actions on behalf of a logged in user.
Подделка межсайтовых запросов позволяет злоумышленнику выполнять различные действия от лица вошедшего пользователя.DSA-2510-1 extplorer-- Cross-site request forgery.
DSA- 2510- 1 extplorer-- подделка межсайтовых запросов.Cross-site scripting, cross-site request forgery, SQL injections, missing input sanitising.
Межсайтовый скриптинг, подделка межсайтовых запросов, SQL- инъекции, отсутствие очистки ввода.This is possible regardless of the Django plugin to prevent cross site request forgery being enabled.
Это возможно вне зависимости от того, включены ли дополнения Django, предотвращающие подделку межсайтовых запросов.Session hijack and cross-site request forgery vulnerabilities exist in the commenting and the community script.
В сценариях комментирования и сообщества имеются уязвимости, позволяющие перехватывать сессию и выполнять подделку межсайтовых запросов.The setup. php script shipped with phpMyAdmin may unserialize untrusted data,allowing for cross site request forgery.
Сценарий setup. php, поставляемый в составе phpMyAdmin, может десериализовывать недоверенные данные,позволяя выполнять подделку межсайтовых запросов.Peleus Uhley discovered a cross-site request forgery risk in the plugin code.
Пелеус Улей( Peleus Uhley) обнаружил возможность подделки межсайтовых запросов из кода модуля.Cross site request forgery allowed remote attackers to create a new database, but not perform any other action on it.
Подделка межсайтовых запросов позволяет удаленным злоумышленникам создавать новые базы данных, но не позволяет выполнять над ними какие-либо другие действия.The third party site may then execute a cross-site request forgery attack against the submitted form.
Сайт третьей стороны может затем выполнить подделку межсайтового запроса для переданной формы.It was discovered that horde3, the horde web application framework,is prone to a cross-site scripting attack and a cross-site request forgery.
Было обнаружено, что horde3,инфраструктура веб- приложений horde, уязвима к межсайтовому скриптингу и подделке межсайтовых запросов.Multiple forms lacked protection against cross-site request forgery attacks, therefore making them vulnerable.
У многих форм отсутствует защита от подделки межсайтовых запросов, что делает их уязвимыми.They would allow remote attackers to force password resets, andperform various cross-site scripting and cross-site request forgery attacks.
Эти уязвимости могут позволить удаленным злоумышленникам вызвать сброс пароля, атакже выполнить различные виды межсайтового скриптинга и подделки межсайтовых запросов.David Remahl discovered that mediawiki1.7is prone to a cross-site request forgery vulnerability in the Special: Import feature.
Давид Ремаль обнаружил, чтодвижок mediawiki1. 7 уязвим к подделке межсайтовых запросов в Special: Import.The Study into Cross-Site Request Forgery Attacks within the Framework of Analysis of Software Vulnerabilities Proceedings of the Institute for System Programming.
Исследование атак типа« Cross- Site Request Forgery» в рамках проведения анализа уязвимостей веб- приложений Труды Института системного программирования РАН.Our testers verify software vulnerability to: XSS, Code injections(SQL, PHP etc.),XSRF/ CSRF(Request Forgery), Authorization Bypass.
В процессе тестирования безопасности специалистами компании Soft Industry проверяется уязвимость ПО к XSS, Code injections( SQL, PHP и др.),XSRF/ CSRF( Request Forgery), Authorization Bypass.Ben Bidner reported a server side request forgery(SSRF) in the core HTTP layer which unsufficiently blocked the loopback IP address space.
Бен Биднер сообщил о подделке запросов на стороне сервера( SSRF) в базовой прослойке HTTP, которая недостаточно блокирует пространство IP адреса петлевого интерфейса.John Leitch has discovered a vulnerability in eXtplorer, a very feature richweb server file manager, which can be exploited by malicious people to conduct cross-site request forgery attacks.
Джон Лейч обнаружил уязвимость в eXtplorer,многофункциональном файловом менеджере для веб- сервера, которая может использовать злоумышленниками для выполнения атак по подделке межсайтовых запросов.For a cross-site request forgery(CSRF), use a proper CSRF case when a third party causes the logged in victim to perform an action.
Относительно межсайтовых подделок запросов( CSRF) применяйте правильный подход CSRF для случая, когда третья сторона заставляет жертву, уже вошедшую в систему, выполнить какое-либо действие.Recommendations regarding the protection of web applications against cross-site request forgery attack for developers planning to certify their software are formulated.
Сформулированы рекомендации в части защиты веб- приложений от межсайтовой подделки запросов для разработчиков, планирующих проведение сертификации своего программного обеспечения.Forms are also a relatively secure way of sharing data with the server,as they allow us to send data in POST requests with cross-site request forgery protection.
Формы являются относительно безопасным способом взаимодействия пользовательского клиента и сервера, посколькуони позволяют отправлять данные в РОSТ- Multiple vulnerabilities have been discovered in Drupal, a fully-featured content management framework:Cross-site request forgery, insecure pseudo random number generation, code execution, incorrect security token validation and cross-site scripting.
В Drupal, полнофункциональной инфраструктуре управления содержимым, были обнаружены множественные уязвимости:межсайтовая подделка запросов, небезопасная генерация псевдослучайных чисел, выполнение кода, неправильное подтверждение токена безопасности и межсайтовый скриптинг.Multiple memory safety errors, use-after-free vulnerabilities, missing permission checks, incorrect memory handling and other implementation errors may lead to the execution of arbitrary code, privilege escalation,information disclosure or cross-site request forgery.
Многочисленные ошибки безопасности памяти, использование после освобождения, отсутствующие проверки прав доступа, неправильная обработка памяти и другие ошибки реализации могут приводить They allowed remote attackers toperform SQL injections and various Cross-Side Scripting(XSS) and Server-Side Request Forgery(SSRF) attacks, as well as bypass some access restrictions.
Уязвимости позволяют удаленным злоумышленникам выполнять SQL- инъекции иразличные атаки по принципам межсайтового скриптинга( XSS) и подделки запросов на стороне сервера( SSRF), а также обходить некоторые ограничения доступа.The results of experimental studies have shown that most developers do not pay enough attention to protection from cross-site request forgery attack- 7 out of 10 web applications tested have been vulnerable to this type of attack.
Результаты экспериментальных исследований показали, что большинство разработчиков не уделяют должного внимания защите от межсайтовой подделки запросов- 7 из 10 исследованных веб- приложений оказали уязвимыми к данному типу атаки.
