1
私たちは顧客がCMS外のページのメタデータを編集できるようにしています。このプラグインにより、顧客はメタタグをページの先頭に挿入し、独自の名前とコンテンツの属性を定義することができます。XSSタグとメタタグ
<meta name="my_name" content="my_content">
これは安全ですか?これを利用できるXSS攻撃はありますか?
乾杯のみんなのnギャルは
私たちは顧客がCMS外のページのメタデータを編集できるようにしています。このプラグインにより、顧客はメタタグをページの先頭に挿入し、独自の名前とコンテンツの属性を定義することができます。XSSタグとメタタグ
<meta name="my_name" content="my_content">
これは安全ですか?これを利用できるXSS攻撃はありますか?
乾杯のみんなのnギャルは
私は、プラグインは、HTMLエスケープしないことをユーザーの入力値を発見しました。メタを取得するには
0;url=http://www.google.com" http-equiv="refresh
次のようにリダイレクトします:だからのコンテンツの価値を提供することができます
私は、プラグインの開発者に問題を報告してきました。
正確です。スクリプトタグをエスケープして作成することもできます。 – Erlend
私はそれらをどのように保存しているのか分かりませんが、これは危険です。 –