Acunetix ile şu şekilde açıklar buldum(açık olduklarını sanıyorum).ve nasıl test edip kanıt olarak gönderebileceğimi bilmiyorum yardımcı olursanız sevinirim.
CORS origin validation failure
url: https://www.fidelity.com/life-events/
Access-Control-Allow-Origin: Access-Control-Allow-Credentials: true
Suffix origins are accepted (www.example.com trusts evilexample.com)
b1kenbs.png bu şekilde
CORS origin validation failure
url: https://www.fidelity.com/life-events/
Access-Control-Allow-Origin: Access-Control-Allow-Credentials: true
Suffix origins are accepted (www.example.com trusts evilexample.com)
b1kenbs.png bu şekilde