- Adalah sudut terdedah kepada XSS?
- Apa maksud CVE?
- Versi sudut mana yang terdedah?
- Adakah penggodam menggunakan CVE?
Adalah sudut terdedah kepada XSS?
Sekiranya aplikasi yang dipercayai jenis yang dipercayai anda berjalan dalam penyemak imbas yang tidak menyokong jenis yang dipercayai, ciri-ciri aplikasi dipelihara. Permohonan anda dijaga terhadap XSS dengan cara domsanitizer Angular. Lihat Caniuse.com/jenis yang dipercayai untuk sokongan penyemak imbas semasa.
Apa maksud CVE?
Kelemahan dan pendedahan biasa (CVE)
Versi sudut mana yang terdedah?
Terdapat kelemahan dalam semua versi sudut sebelum 1.5. 0-beta. 0, di mana selepas melarikan diri dari konteks aplikasi web, aplikasi web menyampaikan data kepada penggunanya bersama -sama dengan kandungan dinamik yang dipercayai, tanpa mengesahkannya.
Adakah penggodam menggunakan CVE?
Bolehkah penggodam menggunakan CVE untuk menyerang organisasi saya? Ya, penggodam boleh menggunakan CVE untuk menyerang organisasi anda. Walaupun ia berfungsi untuk manfaat anda untuk mengenal pasti kelemahan, penggodam juga mencari yang mana kelemahan ini dapat mengeksploitasi.