技術評論社

第9回 クロスサイトスクリプティングの 名称と 種類

前回はWeb開発に不慣れな開発者が行いがちな、 不適切なクロスサイトスクリプティング対策を紹介しました。今回は適切な対策を理解するために必要な、 クロスサイトスクリプティングの本質とクロスサイトスクリプティングの種類について解説します。
MSN による配信

From XSS to RCE: How to hijack a DotNetNuke server via a single script injection

Malicious SVG uploads in DotNetNuke execute JavaScript when clicked Attack requires only one admin click to trigger full server compromise XSS flaw allows attackers to act using the victim’s ...