프레임 주입

프레임 주입 공격은 Internet Explorer 5, Internet Explorer 6 및 Internet Explorer 7을 공격하여 ^[1]브라우저에 임의의 코드를 로드하는 공격입니다.이 공격은 Internet Explorer가 결과 ^[2]프레임의 수신처를 체크하지 않기 때문에 JavaScript나 VBScript 등의 임의의 코드를 사용할 수 있기 때문에 발생합니다.이 문제는 입력이 ^[3]검증되지 않은 스크립트로 인해 프레임에 코드가 삽입된 경우에도 발생합니다.이 다른 유형의 프레임 주입은 신뢰할 수 없는 ^[4]입력을 검증하지 않는 모든 브라우저 및 스크립트에 영향을 줍니다.

레퍼런스

^ "Internet Explorer Frame Injection Vulnerability". Vulnerability Intelligence. Secunia Advisories. 2004-06-30. Archived from the original on 2008-09-17. Retrieved 2008-09-13. Updated 2008-05-19
^ "Microsoft Security Bulletin (MS98-020) Updated: May 16, 2003". Microsoft Corporation. 1998-12-23. Retrieved 2008-09-13.
^ "Cross Frame Scripting". OWASP. Retrieved 2008-09-13.
^ "CVE-2004-0719 - CVE Reference". Secunia. 2007. Archived from the original on 2007-12-19. Retrieved 2008-09-13.

외부 링크

[1] "Internet Explorer Frame Injection Vulnerability". Vulnerability Intelligence. Secunia Advisories. 2004-06-30. Archived from the original on 2008-09-17. Retrieved 2008-09-13. Updated 2008-05-19

[2] "Microsoft Security Bulletin (MS98-020) Updated: May 16, 2003". Microsoft Corporation. 1998-12-23. Retrieved 2008-09-13.

[3] "Cross Frame Scripting". OWASP. Retrieved 2008-09-13.

[4] "CVE-2004-0719 - CVE Reference". Secunia. 2007. Archived from the original on 2007-12-19. Retrieved 2008-09-13.

[1]

[2]

[3]

[4]

Search

프레임 주입

네임스페이스

더

레퍼런스

외부 링크