XSS vulnerability adobe

Ευπάθεια Cross site scripting (XSS) στην επίσημη ιστοσελίδα της Adobe Systems Incorporated

 

Ένας ερευνητής ασφαλείας ανακάλυψε μια ευπάθεια site (XSS) στην επίσημη ιστοσελίδα της Systems και την δημοσίευσε στην Secureless.

Σύμφωνα με τον ερευνητή, η ευπάθεια έχει αναφερθεί πριν από λίγους μήνες, αλλά δεν υπάρχει καμία απάντηση από την Adobe.

Η ‘adobe.com/events/main.jsp?month=’ βρέθηκε να είναι ευάλωτη και να αντανακλάται σε ένα μη-επίμονο κενό ασφαλείας XSS. Ερευνητής κατάφερε να εκτελέσει το με την έγχυση του script στην παράμετρο month.

XSS ευπάθεια adobe

Οι λεπτομέρειες Poc και του exploit δημοσιεύτηκαν στην παρακάτω διεύθυνση:

://secureless.org/vulnerability/2440/

Η ευπάθεια επιτρέπει σε κάποιον κακόβουλο χρήστη να ξεκινήσει επίθεση , εισβολή ανακατεύθυνσης σε κακόβουλες ιστοσελίδες και πολλά άλλα. Κατά τη στιγμή της γραφής, η ευπάθεια είναι ακόμα εκεί, αναφέρει το ehackingnews.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).