Twitter XSS szabadon – National Cyber-Security Center of Hungary

NBSZ-NKI website

Twitter XSS szabadon

2010. szeptember 8. 11:48

Egy új cross-site scripting sérülékenységet azonosítottak, amely esetben egy javascript kód az előbb említett sérülékenységet kihasználva ellopja a felhasználó Twitter sütijét, amelyet két távoli szerverre továbbít. A bit.ly statisztikája szerint, több mint 100.000 felhasználó eshetett áldozatul. A nyomok brazilíába vezetnek.
http://www.securelist.com/en/blog/2276/Twitter_XSS_in_the_wild

Címkék

Twitter XSS cookie

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-49035 – Microsoft Partner Center Improper Access Control sebezhetősége

CVE-2024-56145 – Craft CMS Exploitation Tool sebezhetősége

CVE-2025-0111 – Palo Alto Networks PAN-OS File Read sebezhetősége

CVE-2025-23209 – Craft CMS Code Injection sebezhetősége

CVE-2025-24989 – Microsoft Power Pages Improper Access Control sebezhetősége

CVE-2025-26466 – OpenSSH sérülékenysége

CVE-2025-26465 – OpenSSH sérülékenysége

CVE-2024-57727 – SimpleHelp Path Traversal sebezhetősége

CVE-2024-53704 – SonicOS SSLVPN Authentication Bypass sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére