Aller au contenu principal

3) Cross Site Scripting

Vulnérabilités de type XSS

  • Description : Injection de scripts malveillants dans des pages web vues par d'autres utilisateurs.
  • Impact : Exécution de scripts sur le navigateur de l'utilisateur, vol de cookies.
  • Exploitation : Insertion de JavaScript dans des formulaires ou URL.
  • Langages affectés : HTML, JavaScript.
  • Protection : Filtrage et échappement des entrées utilisateur.

https://www.reseaucerta.org/securisation-des-applications-web-owasp-activite-3