Ciência da Computação Segurança da Informação

Uma aplicação de reservas de passagens aéreas suporta reescrita de URL. Nesta aplicação, um usuário autenticado do site envia um e-mail do link a seguir para que seus amigos saibam que ele efetuou a compra.

http://abc.com/sale/saleitems;jsessionid=2P0OC2JSNDLPSKHCJUN2JV?dest=Tokio

Isso favorece principalmente um ataque de
  • A. Quebra de Autenticação e Gerenciamento de Sessão.
  • B. Injeção de código.
  • C. Cross-Site Scripting (XSS).
  • D. Referência Insegura e Direta a Objetos.
  • E. Cross-Site Request Forgery (CSRF).