Je hebt een klacht over de onderstaande posting:
Willekeurige code op een random website als /js/all.js Met sources als: inner.HTML, e.parent, name, sessinStorage, location.pathname, offset.top en sinks als: href=, "data", var value, scr, leveren als kwetsbaarheid mogelijk DOM-XSS gevaar op, een mogelijke aanvaller heeft aan een klein code-gaatje genoeg om zijn slag te slaan. Veiligheid moet van twee kanten komen op de browser, maar ook op de webpagina/webserver, daar schort nogal wat aan. luntrus
Beschrijf je klacht (Optioneel):