摘要:
A7:2017 跨站脚本(XSS) 漏洞描述: 当应用程序的新网页中包含不受信任的、未经恰当验证或转义的数据时,或者使用可以创建HTML或JavaScript 的浏览器API 更新现有的网页时,就会出现XSS 缺陷。 漏洞影响: 常见危害为窃取凭证为主。该漏洞的危害性由JavaScript代码决定, 阅读全文
摘要:
A6:2017 安全错误配置 漏洞描述: 安全配置错误是最常见的安全问题,这通常是由于不安全的默认配置、不完整的临时配置、开源云存储、错误的HTTP 标头配置以及包含敏感信息的详细错误信息所造成的 漏洞影响: 攻击者能够通过未修复的漏洞、访问默认账户、不再使用的页面、未受保护的文件和目录等来取得对系 阅读全文