-3

Web サイトの脆弱性について調べ始めたばかりで、Wordpress の XSS 脆弱性に疑問を持っています。この脆弱性を悪用すると、攻撃者は単純な Javascript コマンドで PHPSESSID を取得できます。

(alert(document.cookie))

攻撃者はこれをどのように使用できますか? これは深刻なセキュリティ上の問題ですか?

4

1 に答える 1