パス相対スタイルシートのインポート
info Web App Scanning プラグイン ID 114466
Language:
概要
パス相対スタイルシートのインポート説明
パス相対スタイルシートのインポートは、アプリケーションが相対 URL 経由でスタイルシートをインポートし、ファイル名にユーザー入力を使用する場合に発生します。この脆弱性は主に Internet Explorer などの古いブラウザに影響し、攻撃者が、ブラウザがスタイルシートのインポートを処理する方法を悪用して、CSS インジェクションを実行する可能性があります。ソリューション
スタイルシートのインポートではパス関連の URL を使用しないこと、また「X-Content-Type-Options: nosnif」および「X-Frame-Options: deny」ヘッダーを使用することが推奨されます。参考資料
プラグインの詳細
深刻度: Info
ID: 114466
タイプ: remote
ファミリー: Injection
公開日: 2024/10/30
更新日: 2024/10/31
スキャン テンプレート: basic, full, pci, scan