MASWE-0072: 通用型XSS

Beta 版内容

此内容处于 beta 版，仍在积极开发中，因此随时可能发生变化（例如结构、ID、内容、URL 等）。

发送反馈

占位符漏洞

此弱点尚未创建，它是一个占位符。但您可以查看其状态或自行开始处理。如果该问题尚未被分配，您可以申请分配给自己，并按照我们的指南提交包含该弱点新内容的 PR。

查看 MASWE-0072 的 GitHub 问题

初始描述或提示

成功利用此漏洞可能允许远程攻击者窃取潜在的敏感信息，更改网页外观，执行网络钓鱼和驱动下载攻击。

参考资料

• https://hackerone.com/reports/532836
• https://www.cybersecurity-help.cz/vdb/SB2021110227
• https://cwe.mitre.org/data/definitions/79.html
• https://blog.oversecured.com/Evernote-Universal-XSS-theft-of-all-cookies-from-all-sites-and-more/

MASTG v1 覆盖范围

MASTG v1 中没有与此弱点相关的测试。