路徑相對樣式表匯入
info Web App Scanning Plugin ID 114466
語系:
概要
路徑相對樣式表匯入說明
當應用程式透過相對 URL 匯入樣式表並使用檔案名稱中的使用者輸入時,會發生路徑相對樣式表匯入。此弱點主要影響舊版瀏覽器 (例如 Internet Explorer),並允許攻擊者利用瀏覽器處理樣式表匯入的方式來執行 CSS 插入攻擊。解決方案
最好不要在樣式表匯入中使用路徑相關的 URL,並使用「X-Content-Type-Options: nosnif」和「X-Frame-Options: deny」標頭。另請參閱
Plugin 詳細資訊
嚴重性: Info
ID: 114466
類型: remote
系列: Injection
已發布: 2024/10/30
已更新: 2024/10/31
掃描範本: basic, full, pci, scan