Cross Site Scripting
Vulnerabilidad del tipo "Inyección de Código"
Esta vulnerabilidad le permite a un atacante inyectar código malicioso en la aplicación web vulnerable, principalmente: JavaScript, VBScript, HTML. Cuando una aplicación resulta ser vulnerable al XSS, el atacante puede modificar el normal funcionamiento de la aplicación, por ejemplo, re direccionando a los usuarios a otros sitios falsos para robar información (SCAM) o robar las cookies mediante JavaScript, incluso hasta deformar la apariencia de la aplicación web (DEFACESMENT).
Post en el Blog
Recursos
Recomendado para estudio
0 Comentarios