1 |
未適當地中止在網頁產生期間不當的輸入(「跨站腳本執行」Cross-site Scripting)(CWE-79)
CVE-2015-9251, CVE-2020-11022, CVE-2020-11023 (jQuery)
|
遠端攻擊者可透過網頁介面,將 HTML 或 JavaScript 植入系統。 |
2 |
在未適當控制的情況下修改物件原型屬性(「原型鏈汙染」)(CWE-1321)
CVE-2019-11358 (jQuery)
|
攻擊者可注入用於其他元件的屬性。 |
3 |
加密強度不足(CWE-326)
CVE-2005-4900 (cipher)
|
攻擊者可能透過欺騙攻擊來解密資料。 |
4 |
未具 'HttpOnly' 標記的機密 Cookie(CWE-1004)
CVE-2023-4217 (Cookie)
|
此安全漏洞可能導致安全風險,例如允許未經授權的使用者存取連線資料(session data)。 |
5 |
HTTPS 連線未具 'Secure' 屬性的機密 Cookie(CWE-614)
CVE-2023-5035 (Cookie)
|
此安全漏洞可能導致 cookie 以明文形式,經由 HTTP 連線進行傳輸。 |