У меня есть проект веб-приложения ASP.NET, который я сканирую с помощью Fortify Source Analyzer v3.1.
Веб-проект содержит ASPX, у которого есть случай, когда он перенаправляет на себя.
Код:
Response.Redirect(Request.Url.ToString());
Fortify классифицирует это как проблему OWASP A10 и CWE/SANS ID 601. Я не понимаю уязвимости — похоже, мы перенаправляем в очень конкретное место… текущий URL.
Почему это считается плохим?
Заранее спасибо.