Δευτέρα 8 Οκτωβρίου 2012

Ευπαθές σε επιθέσεις Cross Site Scripting το StumbleUpon

Print Friendly and PDF Print Print Friendly and PDF PDF
 Δευτέρα, Οκτωβρίου 08, 2012  Συντάκτης: GioX

Ο ερευνητής ασφάλειας, Rafay Baloch, εντόπισε μια ευπάθεια Cross Site Scripting σε μια από τις πιο γνωστές ιστοσελίδες κοινωνικού bookmarking, το StumbleUpon.


Ο ερευνητής έχει αποστείλει μια προειδοποίηση στο StumbleUpon,


ωστόσο δεν υπήρχε καμία ανταπόκριση.


Ο ερευνητής αναφέρει ότι για λόγους ασφάλειας δεν μπορεί να αποκαλύψει τη διεύθυνση URL και τις παραμέτρους για το injection, ευελπιστεί όμως ότι το StumbleUpon θα ενημερώσει έγκαιρα την ευπάθεια.






Το είδαμε: εδώ

Αν σας άρεσε κάντε Like:

Share
Loading