Enunciado
Analistas do TCE-RR utilizavam uma plataforma web interna para registrar auditorias. Durante a análise de segurança, foi detectado que áreas de entrada de texto na plataforma, usadas para registrar observações em relatórios, continham código malicioso armazenado no servidor.
Esse código era executado automaticamente no navegador de qualquer funcionário que visualizasse os relatórios, redirecionando-os para sites fraudulentos.
Nesse contexto, o ataque foi identificado como
Alternativas
- A
injeção de código em XML (XML Injection).
- B
injeção de código por buffer overflow.
- C
Cross-Site Scripting (XSS) persistente.
- D
Cross-Site Scripting (XSS) refletido.
- E
Cross-Site Scripting (XSS) baseado em DOM.
Gabarito e comentário disponíveis apenas dentro do Mentorito.
Faça login para ver a explicação completa do mentor.