XSS sérülékenység az ebay.com oldalon

Az XSSed.com szerint az indiai biztonsági szakértő Shubham Upadhyay egy aktív cross-site scripting (XSS) sérülékenységet fedezett fel az ebay.com aukciós weboldalon. A potenciális támadónak mindössze egy Ebay eladói account-ra van szüksége, ennek segítségével XSS kódot tud beilleszteni a HTML oldalba. A sérülékenység azt használja ki, hogy a felhasználók megbíznak az Ebay-ben, így az ilyen oldalak kiváló terepet biztosítanak az ehhez hasonló kliens oldali exploitoknak. A Firefox NoScript kiegészítője proaktívan észleli a támadó kódot, és képes blokkolni azt.

http://www.zdnet.com/active-xss-flaw-discovered-on-ebay-7000007539/


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »