Ένας ερευνητής ασφαλείας ανακάλυψε μια ευπάθεια Cross site scripting (XSS) στην επίσημη ιστοσελίδα της Adobe Systems Incorporated και την δημοσίευσε στην Secureless.
Σύμφωνα με τον ερευνητή, η ευπάθεια έχει αναφερθεί πριν από λίγους μήνες, αλλά δεν υπάρχει καμία απάντηση από την Adobe.
Η ‘adobe.com/events/main.jsp?month=’ βρέθηκε να είναι ευάλωτη και να αντανακλάται σε ένα μη-επίμονο κενό ασφαλείας XSS. Ερευνητής κατάφερε να εκτελέσει το javascript με την έγχυση του script στην παράμετρο month.
XSS ευπάθεια adobe
Οι λεπτομέρειες Poc και του exploit δημοσιεύτηκαν στην παρακάτω διεύθυνση:
http://secureless.org/vulnerability/2440/
Η ευπάθεια επιτρέπει σε κάποιον κακόβουλο χρήστη να ξεκινήσει επίθεση phishing, εισβολή ανακατεύθυνσης σε κακόβουλες ιστοσελίδες και πολλά άλλα. Κατά τη στιγμή της γραφής, η ευπάθεια είναι ακόμα εκεί, αναφέρει το ehackingnews.
