Cross-site scripting (XSS) là một loại lỗ hổng bảo mật khác trong thiết kế website. Khi mã JavaScript được thêm vào một trang web, chúng có thể nhắm mục tiêu và giả mạo các tập lệnh máy khách, dẫn đến XSS.
Tag: an ninh mạng
Một lỗ hổng đáng chú ý khác liên quan đến một trường hợp sql injection (CVE-2021-33729, điểm CVSS: 8,8) có thể được khai thác bởi một kẻ tấn công được xác thực để thực hiện các lệnh tùy ý trong cơ sở dữ liệu cục bộ.