Security Lab

CSTI

1640
CSTI
Client Side Template Injection (CSTI) — это уязвимость, возникающая в веб-приложениях, которые используют системы шаблонов на стороне клиента (в браузере) для динамического создания контента, и злоумышленник может вставлять вредоносный код в эти шаблоны.

Вредоносный код может быть выполнен в контексте клиента, что может привести к выполнению произвольного кода на стороне клиента.

÷
Антипов
Свой
Чужой
Животных ты делишь на обед и семью. Людей — на своих и чужих.
И каждый раз думаешь, что это решает разум.
Читать →