ソース: infosecwriteups.com 脆弱性:XSS, SSTi 訳: まとめ:- クライアント側のテンプレート インジェクションの脆弱性は、クライアント側のテンプレート フレームワークを使用するアプリケーションが Web ページにユーザー入力を動的に埋め込むときに発生し。 Web ページがレンダリングされると、フレームワークはページをスキャンしてテンプレート式を探し、見つかったものを実行します。 攻撃者は、クロスサイト スクリプティング (XSS) 攻撃を開始する悪意のあるテンプレート式を提供することで、これを悪用する可能性があります。 通常のXSSと同様に、攻撃者が提供したコー…