Path-relative stylesheet import (PRSSI)

Lexikon webových zranitelností

Název: Path-relative stylesheet import (PRSSI)
Zařazení: Útoky proti uživatelům
Závažnost: Informační - Střední

Popis:

Odkazuje-li webová aplikace na externí soubory s kaskádovými styly relativně, může toho být zneužito k injekci vlastních stylů útočníka.

Přestože by se mohlo zdát, že dopady takového útoku jsou minimální, opak je pravdou. Útočník se může injekcí vlastních stylů například zmocnit důvěrných dat uživatele, předložit mu lživý obsah stránky, nebo spustit kód javascriptu v jeho prohlížeči.

Informace:

Path-relative stylesheet import (PRSSI)

Související:


	.Infobox Nejnovější: Články: Zabraňte zneužití svých dat Skrytí oprávnění v Androidu (CVE-2019-2089) Studie: Třetina českých e-shopů má bezpečnostní problémy! Aktuality: Pozvánka na OWASP Czech chapter meeting Vyšel Kali Linux 2020.1 Pozvánka na OWASP Czech chapter meeting IT Právo: Jak poslat Email, aby se nejednalo o spam? Konverzace na ICQ jako důkaz. Uveřejnění cizích fotografií Soubory: Phoenix 2.5 Crimeware Exploit Kit Crimepack 3.1.3 BugTrack: SQLi na kacov.cz SQLi www.vetercie.cz RXSS na mall.cz HackForum: Sciolink a pořizování screenshotu obrazovky Dark Web - zkušenosti Detekce HW keyloggeru Další služby: BBC: Supported Tags RSS: RSS Feeds v2.0 IRC: #soom (irc.2600.net) Na SOOM.cz je: Článků: 991 Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 235 Hardware: 38 Diskuze: 20 069 BugTrack: 4 412 Reg. uživatelů: 15 653 A proběhlo: Zobraz. článků: 16 908 685 Staženo souborů: 1 341 998 Staženo dat: 862 329 MB Přístupy (hits): 188 787 111

Path-relative stylesheet import (PRSSI)

Lexikon webových zranitelností

Hacking keywords