ユーザ入力したURLにjavascriptスキームの脆弱性
時々、ユーザが入力したURLが"javascript:"で始まっていても、そのままハイパーリンクにして表示しまうWebサイトがあります。アンカーテキストも自由に指定できる場合は、サイトの閲覧者を誘ってその偽リンクをクリックさせることにより、Webサイト上で任意のスクリプトが実行できてしまいます。
この脆弱性に名前はあるのでしょうか? XSSの一種?
時々、ユーザが入力したURLが"javascript:"で始まっていても、そのままハイパーリンクにして表示しまうWebサイトがあります。アンカーテキストも自由に指定できる場合は、サイトの閲覧者を誘ってその偽リンクをクリックさせることにより、Webサイト上で任意のスクリプトが実行できてしまいます。
この脆弱性に名前はあるのでしょうか? XSSの一種?