Twitter XSS szabadon


2010. szeptember 8. 11:48

Egy új cross-site scripting sérülékenységet azonosítottak, amely esetben egy javascript kód az előbb említett sérülékenységet kihasználva ellopja a felhasználó Twitter sütijét, amelyet két távoli szerverre továbbít. A bit.ly statisztikája szerint, több mint 100.000 felhasználó eshetett áldozatul. A nyomok brazilíába vezetnek.
http://www.securelist.com/en/blog/2276/Twitter_XSS_in_the_wild

Címkék

Twitter XSS cookie

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-49035 – Microsoft Partner Center Improper Access Control sebezhetősége
CVE-2024-56145 – Craft CMS Exploitation Tool sebezhetősége
CVE-2025-0111 – Palo Alto Networks PAN-OS File Read sebezhetősége
CVE-2025-23209 – Craft CMS Code Injection sebezhetősége
CVE-2025-24989 – Microsoft Power Pages Improper Access Control sebezhetősége
CVE-2025-26466 – OpenSSH sérülékenysége
CVE-2025-26465 – OpenSSH sérülékenysége
CVE-2024-57727 – SimpleHelp Path Traversal sebezhetősége
CVE-2024-53704 – SonicOS SSLVPN Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »