Угроза межсайтового скриптинга |
Угроза заключается в возможности внедрения нарушителем участков вредоносного кода на сайт дискредитируемой системы таким образом, что он будет выполнен на рабочей станции просматривающего этот сайт пользователя.
Данная угроза обусловлена слабостями механизма проверки безопасности при обработке запросов и данных, поступающих от веб-сайта.
Реализация угрозы возможна в случае, если клиентское программное обеспечение поддерживает выполнение сценариев, а нарушитель имеет возможность отправки запросов и данных в дискредитируемую систему |
41 |
Внешний нарушитель с низким потенциалом
|
Сетевой узел
Сетевое программное обеспечение
|
✔
|
✔
|
✔
|
УПД.3
УПД.13
АНЗ.1
|