Flashweb bélgique: Cross-Site Scripting (XSS)

 

Les failles XSS se produisent chaque fois qu'une application accepte des données non fiables et l'envoie à un navigateur Web sans validation appropriée. XSS permet aux pirates d'exécuter du script dans le navigateur de la victime pour détourner les sessions utilisateur, modifier l'apparence des sites Web, ou rediriger l'utilisateur vers des sites malveillants.
http://flashweb.be/cross-site-scripting-xss/