Mô tả
Kẻ tấn công có thể kiểm soát một hoặc nhiều giá trị tham số của thẻ HTML nhạy cảm (ví dụ: liên kết HREF).Trong một số điều kiện, điều này có thể gây ra các vấn đề bảo mật như XSS (kịch bản chéo trang).
Cách khắc phục
Tập lệnh của bạn nên vệ sinh đúng đầu vào người dùng.Không cho phép người dùng đầu vào kiểm soát hoàn toàn các giá trị thẻ tham số quan trọng.