Межсайтовый скриптинг на сайте American Express 07.10.2010 Уязвимость к межсайтовому скриптингу на сайте American Express может использоваться для фишинга. XSS - результат неправильной проверки вводимой в формы информации и ошибка позволяет атакующему внедрить потенциально опасный код в броузер посетителя.На самом деле правильная проверка передаваемых через формы данных - одно из условий сертификации Payment Card Industry Data Security Standard (PCI-DSS) для защиты от SQL-инъекций и межсайтового скриптинга... » |
Страницы: 1