Ένας ερευνητής ανακάλυψε ευπάθεια Cross Site Scripting (XSS) στην επίσημη ιστοσελίδα της Adobe και την ανάρτησε στο site Secureless.org. Σύμφωνα με τον ερευνητή, η ευπάθεια είχε αναφερθεί πριν από λίγους μήνες, αλλά δεν υπάρχει καμία απάντηση από την Adobe.
Το ‘adobe.com/events/main.jsp?month=’ βρέθηκε να είναι ευάλωτο σε κενό ασφάλειας XSS και ο ερευνητής κατάφερε να εκτελέσει javascript προσθέτοντας<…>
κώδικα στην παράμετρο «month».
Περισσότερες λεπτομέρειες καθώς και τον κώδικα, μπορείτε να βρείτε εδώ:
http://secureless.org/vulnerability/2440/
Η ευπάθεια επιτρέπει σε έναν κακόβουλο χρήστη να πραγματοποιήσει επίθεση phishing, session hijacking, ανακατεύθυνση σε κακόβουλες ιστοσελίδες και πολλά άλλα.
Το είδαμε: εδώ
Αν σας άρεσε κάντε Like:
