Abrir o menú principal

En seguridade web, o cross-site tracing (abreviado " XST") é unha vulnerabilidade de seguridade da rede que explota o método HTTP TRACE.

Os scripts XST explotan ActiveX, Flash ou calquera outro control que permita executar unha solicitude HTTP TRACE. A resposta HTTP TRACE inclúe todos os encabezados HTTP, incluídos os datos de autenticación e os contidos das cookies HTTP, que logo están dispoñibeis para o script. En combinación con fallas de acceso de dominio cruzado nos navegadores web, a vulnerabilidade pode recompilar as credenciais almacenadas en caché de calquera sitio web, incluídos aqueles que utilizan SSL.

Ligazóns externasEditar