Web 安全漏洞中仍有 16% 是 XSS 漏洞

jopen 11年前

来自 Tinfoil Security 的统计报告显示:在所有的 Web 安全漏洞中仍有 16% 的漏洞是跟 XSS 跨站点脚本漏洞。

下图是 Tinfoil Security 在采集了 10 万个安全漏洞后得出的结果:

 

Web 安全漏洞中仍有 16% 是 XSS 漏洞

同时还发现评价每个网站有 33 个漏洞:

  • 其中 20% 为使用错误配置的 Cookie 问题
  • 16% 是跨站点脚本攻击问题
  • 4% 是未加密的密码表单
  • 2.5% 是 SQL 注入
  • 0.25% 的 YAML 注入