User controllable tag parameter

Mô tả

Kẻ tấn công có thể kiểm soát một hoặc nhiều giá trị tham số của thẻ HTML nhạy cảm (ví dụ: liên kết HREF).Trong một số điều kiện, điều này có thể gây ra các vấn đề bảo mật như XSS (kịch bản chéo trang).

Cách khắc phục

Tập lệnh của bạn nên vệ sinh đúng đầu vào người dùng.Không cho phép người dùng đầu vào kiểm soát hoàn toàn các giá trị thẻ tham số quan trọng.

Trải nghiệm phiên bản Deep Scan

Giải phóng team DevOps khỏi những mối lo bảo mật để tập trung vào công việc phát triển sản phẩm..