路径相关样式表导入
info Web App Scanning 插件 ID 114466
语言:
简介
路径相关样式表导入描述
当应用程序通过相关 URL 导入样式表并使用用户输入的文件名时,会发生路径相关样式表导入。此漏洞主要影响旧版浏览器(如 Internet Explorer),允许攻击者利用浏览器处理样式表导入的方式来执行 CSS 注入。解决方案
最好不要在样式表导入中使用路径相关的 URL,并且使用“X-Content-Type-Options: nosnif”和“X-Frame-Options: deny”标头。另见
插件详情
严重性: Info
ID: 114466
类型: remote
系列: Injection
发布时间: 2024/10/30
最近更新时间: 2024/11/8
扫描模板: basic, full, pci, scan