Показать сообщение отдельно
  #693 (permalink)  
Старый 16.12.2013, 02:02
Особый гость
Посмотреть профиль Найти все сообщения от monolithed
 
Регистрация: 02.04.2010
Сообщений: 4,260

Сообщение от Maxmaxmaximus5
Или я что-то напутал или ты.
XSS это возможность выполнения произвольного кода на странице пользователя.

Представь что кто-то начал использовать твой темплейтер, на почтовом сервисе.
Пользователю пишут письмо от с темой <script>alert(document.cookie)</script>, при заходе в почту этот код будет выполнен (конечно должно фильтроваться еще на сервере).

Последний раз редактировалось monolithed, 16.12.2013 в 02:11.
Ответить с цитированием