Cookie的跨站腳本漏洞

歡迎大家討論任何與資安相關的問題

Cookie的跨站腳本漏洞

Postby uriatm » Tue Oct 06, 2015 11:54 pm

Hello,

敝公司被通報一個Cookie上的跨站腳本漏洞,請問這樣的東西是有風險的嗎?
先說明下,我們討論後認為沒有,因為Cookie很難被攻擊者設定。謝謝!

Regards,
uriatm
uriatm
 
Posts: 1
Joined: Tue Oct 06, 2015 11:43 pm

Re: Cookie的跨站腳本漏洞

Postby BlueStar » Tue Oct 27, 2015 7:30 pm

*此文因涉原作者之產品漏洞,詳細內容回於原作者信箱*

Cookie上的XSS(Cross-site scripting)具有資安風險,在一些情況下仍可被攻擊者利用。
建議仍應在主機端進行適當之用戶輸入驗證(Input Validation)。
BlueStar
 
Posts: 54
Joined: Fri Jun 06, 2014 5:01 pm


Return to 疑難雜症專區(Any Discussion about Information Security)

cron