På detta sätt kan en angripare introducera godtycklig Javascriptkod, till exempel, i en analog-rapport producerad av någon annan och göra den läsbar för en tredjepart.
By this means an attacker can introduce arbitrary Javascript code, for example, into an analog report produced by someone else and read by a third person.
Säkerhetsfelet kan tillåta en illvillig användare att skriva en URL som exekverar Javascriptkod på din webbplats.
This security flaw can allow a malicious user to craft a URL that executes Javascript code on your website.
Aktivera rapportering av fel som sker när Javascriptkod körs.
Enables the reporting of errors that occur when JavaScript code is executed.
Dave Reed upptäckte att några Unicode-byteordningsmärken tas bort från Javascriptkod innan exekvering, vilket kan resultera i att kod, som annars var del av en sträng, exekveras.
Dave Reed discovered that some Unicode byte order marks are stripped from Javascript code before execution, which can result in code being executed, which were otherwise part of a quoted string.
Icedove begränsar inte anrop till DOMWindowUtils-metoder ordentligt, vilket tillåter fjärrangripare att gå förbi tänkta åtkomstrestriktioner via skapad Javascriptkod.
Iceweasel does not properly restrict calls to DOMWindowUtils methods, which allows remote attackers to bypass intended access restrictions via crafted JavaScript code.
Detta tillåter en fjärrangripare att utgöra ett sajtöverskridande skriptangrepp genom att injicera godtycklig JavaScriptkod i den genererade HTML-koden.
This allowed a remote attacker to perform a cross-site scripting attack by injecting arbitrary JavaScript code into the generated HTML.
Detta kunde göra det möjligt att injicera godtycklig HTML- eller JavaScriptkod.
This could allow the injection of arbitrary HTML, or javascript code.
En angripare kan sedan injicera ett stycke skadlig JavaScriptkod i en postning med konsekvensen att när andra användare läser postningen kommer JavaScriptkoden att köras oförmodat på deras datorer.
An attacker can then inject a piece of malicious JavaScript code into a post so that when other users read this post, the JavaScript runs unexpectedly on their computers.
Detta skulle annars kräva att man skriver skrymmande Javascriptkod överallt.
It would otherwise require writing clumsy JavaScript everywhere.
Detta skulle kunna leda till att en användare loggar in med ett användarnamn som innehåller skadlig JavaScriptkod som körs inom kontextet av din webbapplikation.
This could allow a user to login with a username that contains malicious JavaScript and have it execute in the browser within the context of your web application.
Det är bara ett sätt som folk visuellt bevisar att deras JavaScriptkod (XSS) har exekverats.
That's just a way that some people visually prove that their JavaScript (XSS) has been run.
Att vara öppen med sin CSS- och JavaScriptkod är ett krav för att få godkänt för sajtens mobilanpassning.
Openness with your CSS and JS code will be a requirement in the pass/fail status of your site's mobile-friendliness.
