フロントエンド、バックエンド システムに対する攻撃により、サードパーティのリクエストに割り込むことが可能になります。
フロントエンド - バックエンド モデルを使用したサイトへの新たな攻撃 (コンテンツ配信ネットワーク、バランサー、プロキシなどを介した攻撃) の詳細が明らかになりました。 この攻撃では、特定のリクエストを送信することで、フロントエンドとバックエンドの間の同じスレッドで処理される他のリクエストの内容に侵入することが可能になります。 提案された方法は、PayPal サービスのユーザーの認証パラメーターを傍受することを可能にする攻撃を組織するために使用されることに成功しました。