آسیب‌ پذیری در روترهای Linksys N300 که توسط کارل بندیکت کشف شده، می‌تواند موجب حملات XSS شود. این آسیب‌ پذیری می‌تواند مورد سوءاستفاده برای اجرای کد دلخواه و کد اسکریپت در مرورگر یک کاربر در زمینه یک سایت آلوده، قرار گیرد.

از آنجا که CSS به عنوان اختصار Cascading Style Sheets به کار می‌رود به منظور جلوگیری از بروز اشتباه از XSS برای Cross Site Scripting استفاده می‌گردد.
در XSS هکرها کدهای خود را جایگزین کدهای صفحات وب پویا می‌کنند و این حمله اغلب هنگامی صورت می‌گیرد که یک سایت جهت درخواست اطلاعات کاربر از Query string استفاده می‌نماید.این آسیب‌ پذیری در سیستم عامل نسخه ۲٫۰٫۰٫۴ گزارش شده است.

پست های پیشنهاد شده

هنوز نظری ثبت نشده،نظر خود را ثبت کنید!


افزودن نظر

نشانی ایمیل شما منتشر نخواهد شد.

19 + چهار =