Quando uma aplicação web não valida, filtra ou escapa corretamente os dados fornecidos pelo usuário antes de incluí-los na página web, permitindo que o atacante insira código malicioso executado no contexto do navegador deste usuário, temos uma típica vulnerabilidade conhecida como: A) SQL Injection. B) Server-Side Request Forgery (SSRF). C) Cross-Site Request Forgery (CSRF). D) Quebra de autenticação e gerenciamento de sessão. E) Cross-Site Scripting (XSS).

Quando uma aplicação web não valida, filtra ou escapa corretamente os dados fornecidos ...

Utilizamos cookies e tecnologias semelhantes para aprimorar sua experiência de navegação. Política de Privacidade.