脆弱性
XSS(クロスサイトスクリプティング)
Webページから入力内容を元にウェブページを出力するようなWebサイトの場合、Webページの出力処理に問題があると、Webページにスクリプトなどを埋め込まれてしまう。
参考
CSRF(クロスサイト・リクエスト・フォージェリ)の脆弱性
参考ページから引用。
ウェブサイトの中には、サービスの提供に際しログイン機能を設けているものがあります。ここで、ログインした利用者からのリクエストについて、その利用者が意図したリクエストであるかどうかを識別する仕組みを持たないウェブサイトは、外部サイトを経由した悪意のあるリクエストを受け入れてしまう場合があります。このようなウェブサイトにログインした利用者は、悪意のある人が用意した罠により、利用者が予期しない処理を実行させられてしまう可能性があります。このような問題を「CSRF(Cross-Site Request Forgeries/クロスサイト・リクエスト・フォージェリ)の脆弱性」と呼び、これを悪用した攻撃を、「CSRF攻撃」と呼びます。