CSTI
CSTI
Alexander Antipov
Client Side Template Injection (CSTI) — это уязвимость, возникающая в веб-приложениях, которые используют системы шаблонов на стороне клиента (в браузере) для динамического создания контента, и злоумышленник может вставлять вредоносный код в эти шаблоны.
Вредоносный код может быть выполнен в контексте клиента, что может привести к выполнению произвольного кода на стороне клиента.
Вредоносный код может быть выполнен в контексте клиента, что может привести к выполнению произвольного кода на стороне клиента.
цель обнаружена
«Мы слишком маленькие, чтобы нас атаковать»
— самая дорогая фраза в истории бизнеса.
Видят ли вас? →