Attack  ·  Glosarium

Stored cross-site scripting (Stored XSS)

Serangan di mana skrip jahat disimpan secara permanen di dalam situs web atau aplikasi — misalnya, dalam log obrolan atau konfigurasi pipeline AI — dan kemudian berjalan secara otomatis di browser siapa pun yang melihat konten tersebut. Berbeda dengan tautan phishing sekali pakai, skrip tetap ada dan dieksekusi berulang kali, berpotensi mengambil alih akun admin atau menyuntikkan konten jahat lebih lanjut. Di platform chatbot AI dan RAG, ini memungkinkan bahkan kontributor dengan hak akses rendah untuk menanam kode yang dieksekusi dalam sesi administrator.
Muatan XSS tersimpan tunggal di antarmuka admin alat AI dapat memberikan penyerang kontrol penuh atas platform, mengekspos setiap percakapan pelanggan, konfigurasi AI, dan kredensial terintegrasi yang disimpan di dalamnya.
OWASP — Cross Site Scripting (XSS)
Pantau di umpan langsung Lihat bagaimana hal ini terwujud dalam perkembangan keamanan dan tata kelola AI nyata.
Buka umpan →