Sniff Leak
Витік вмісту скрипта, перетворивши його в UTF16
Цей опис витікає текст/plain, оскільки відсутній заголовок X-Content-Type-Options: nosniff
, додавши деякі початкові символи, які змусять JavaScript вважати, що вміст у кодуванні UTF-16, тому скрипт не розбивається.
Витік вмісту скрипта, розглядаючи його як ICO
Наступний опис витікає вміст скрипта, завантажуючи його, якщо це було зображення ICO, звертаючись до параметра width
.
Last updated