XSS の脆弱性は、攻撃者が他のユーザーが閲覧している Web ページに悪意のあるスクリプトを挿入したときに発生します。
このスクリプトは、情報を盗んだり、Web コンテンツを操作したり、ユーザーを悪意のあるサイトにリダイレクトしたりする可能性があります。
スクリプトを使用すると、情報を盗んだり操作したりすることができます。
攻撃者は言語セレクターを使用して、ユーザー入力に基づいてページのコンテンツを更新することもできます。
DOM ベースの xSS は、「コメント セクション」にログインすると実行できます。
これは複数の攻撃につながる可能性があります。
コメント