Exif (Exchangeable image file format) 是可交换图像文件的缩写,是专门为数码相机的照片设定的,可以记录数字照片的属性信息和拍摄数据。
而跨站攻击即Cross Site Script Execution(通常简写为XSS)是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。
Exif跨站攻击即攻击者利用WEB页面的Exif解释功能,通过在数码相机照片的Exif信息中插入恶意HTML代码,造成WEB页面解释Exif信息时,恶意代码被执行,以达到攻击目的。