I²Cx Web

Un large choix de vulnérabilités
Manque de journalisation et de surveillance
Fichiers de logs et métrologie
Mise à jour à distance non sécurisée
Récupération des entêtes
Récupération sur navigateur
XSS
Injection dans l’écran de login et profile, injection DOM
XXE
XML
Injection base de données
SQLmap, SQLi (moteur de recherche, log in et blind)
Désérialisation non sécurisée
Mauvaises configurations des entêtes
SQLmap, SQLi (moteur de recherche, log in et blind)
Mauvaises configurations cryptographiques
Exposition des données sensibles
Contrôle d’accès cassé
Contournement d’URL, accès à des données non contrôlée (API)
Défauts d’autorisations