Lorsqu'un cookie est HttpOnly, le navigateur Web ne devrait pas permettre à des scripts côté client, comme du code JavaScript, d'accéder au cookie.
When a cookie is HttpOnly, the web browser should not allow client side scripts, such as JavaScript, to have access to the cookie.
Les attaquants exploitent des scripts côté client comme JavaScript et HTML et exécutent du code dans le navigateur de la victime pour détourner les sessions utilisateurs, afin de défigurer des sites, ou de rediriger l'utilisateur vers des sites malveillants.
Attackers exploit common client-side scripts like JavaScript and HTML and execute code in the victim's browser which can hijack user sessions, deface sites, or redirect the user to malicious sites.
Indique l'adresse URL (relative à la racine du site) du fichier JavaScript qui contient le code côté client utilisé par la balise et ses balises enfants.
Specifies the URL, relative to the web root, of the JavaScript file that contains client-side code used by the tag and its child tags.
Roundup, un système de suivi de problèmes, ne protège pas correctement les entrées HTML. Cela permet à un attaquant d'injecter du code à exécuter côté client (typiquement du JavaScript) dans un document qui peut être vu sur le navigateur de la victime.
Roundup, an issue tracking system, fails to properly escape HTML input, allowing an attacker to inject client-side code (typically JavaScript) into a document that may be viewed in the victim's browser.
Georgi Guninski a signalé que le suivi de courriel en utilisant l'éditeur par défaut de « courriel enrichi » en HTML déclenchait l'exécution du code JavaScript contenu dans le courriel avec l'ensemble des droits du client.
Georgi Guninski reports that forwarding mail in-line while using the default HTML "rich mail" editor will execute JavaScript embedded in the e-mail message with full privileges of the client.
Cela signifie que les scripts PHP sont exécutés sur un serveur, contrairement à d'autres langages de script tels que JavaScript, pour lesquels le code est exécuté du côté de l'utilisateur (côté client).
PHP operates on the server side, meaning PHP scripts are executed on the server as opposed to on the client side - as is the case with other scripting languages such as JavaScript.
SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Cisco AnyConnect Secure Mobility Client, afin d'exécuter du code JavaScript dans le contexte du site web.
Examples are used only to help you translate the word or expression searched in various contexts. They are not selected or validated by us and can contain inappropriate terms or ideas. Please report examples to be edited or not to be displayed. Potentially sensitive, inappropriate or colloquial translations are usually marked in red or in orange.
