Domande con tag 'jquery'

domande con tag
1
risposta

che sfrutta XSS nel selettore jQuery

Il mio analizzatore di codice statico contrassegna questo pezzo di Javascript sul sito Web del mio cliente come un potenziale XSS basato su DOM: var x = $('#' + window.location.hash.substr(1)) x.addClass('highlighted').find('div').show(); I...
posta 19.04.2016 - 12:11
2
risposte

Test CSRF di un endpoint API utilizzando le richieste GET

Ho un endpoint api che restituisce un nuovo token API in JSON all'utente se sono connessi al mio sito Web con solo i cookie di sessione utilizzati per l'autenticazione. Sto provando a scrivere una parte di codice che viene caricata automatica...
posta 05.03.2018 - 19:13
1
risposta

jquery.js Valutazione del codice dinamico: Code Injection sulla linea setTimeout ()

Sto lavorando per risolvere un potenziale problema di sicurezza. Ho eseguito il mio HP fortifica SCA e ho ottenuto un rapporto priorità critico sul mio file jquery.js. Category : Dynamic Code Evaluation: Code Injection (3 Issues). Ho esa...
posta 20.02.2017 - 17:43
2
risposte

Esistono vulnerabilità XSS durante l'anteprima delle immagini prima di caricarle?

Ho scritto uno strumento JQuery per visualizzare l'anteprima delle immagini prima del caricamento. L'utente A fa clic sul pulsante Esplora per selezionare un'immagine lo seleziona un evento di cambiamento mostra l'immagine Se l'utente...
posta 22.06.2018 - 16:18
3
risposte

Cos'è una pratica più sicura? Hosting da CDN o sito Web principale

C'è stato un lungo dibattito sulla modellazione CSP, ho un'applicazione Web e uso JQuery in esso, per cui uso il sito principale di JQuery http://code.jquery.com/jquery-x.yy.z.min.js per ospitarlo sul mio sito per funzionare, so che i CDN p...
posta 22.07.2016 - 10:00
2
risposte

jQuery 2.1.1 è vulnerabile all'input del comando OS?

Barracuda ha rilevato più istanze di vulnerabilità di OS Command Injection in un sito Web statico. In ogni caso, l'URL vulnerabile era il plugin jQuery stesso (versione 2.1.1). Barracuda valuta ogni gravità come critica e la sicurezza come ce...
posta 27.05.2016 - 14:49
1
risposta

XSS basato su DOM: jQuery ("# HiddenReferral"). val (jQuery (posizione) .attr ('href'));

L'XSS basato su DOM è stato segnalato da Burp Suite e ha mostrato questa query come vulnerabile: The application may be vulnerable to DOM-based cross-site scripting. Data is read from location and passed to jQuery() via the following statem...
posta 26.05.2016 - 10:58
2
risposte

Aggiunta HTML di escape a DOM

Sto imparando su XSS e sto cercando di capire perché il codice HTML di escape aggiunto al DOM stia attivando la vulnerabilità XSS. L'applicazione disegnerà un overlay modale per un modulo (bootstrap) e aggiungerà HTML (sia con escape sia senz...
posta 12.10.2017 - 22:13
1
risposta

Quale sarebbe l'impatto di una vulnerabilità CVE-2015-9251?

Ho visto che nelle versioni jQuery precedenti a jQuery 3 esiste la vulnerabilità CVE-2015-9251 che può causare lo scripting cross-site. Si tratta di una vulnerabilità limitata? Quali potrebbero essere i suoi possibili effetti? Dovrebbe essere tr...
posta 26.10.2018 - 10:30
1
risposta

jQuery $ .get codice HTML e XSS

codice JS var id = $(this).data("id"); $.get("/api.php",{id:encodeURIComponent(id)}).done(function(data){ $('<div>'+data+'</div>').appendTo('.parent'); }); api.php: echo json_encode('<h1>Hi username!<h1><...
posta 05.04.2018 - 12:03