Создать ответ 
 
Рейтинг темы:
  • Голосов: 11 - Средняя оценка: 1.64
  • 1
  • 2
  • 3
  • 4
  • 5
Незакрытая XSS-уязвимость на веб-сайте PayPal
Автор Сообщение
Security Не на форуме
Senior Member
****

Сообщений: 744
Зарегистрирован: 21-11-2009
Рейтинг: 0
Сообщение: #1
Незакрытая XSS-уязвимость на веб-сайте PayPal
Исследователи безопасности из 0xlabs сообщили об обнаружение XSS-уязвимости на официальном веб-сайте платежной системы PayPal ("www.paypal.com"). Уязвимость связана с недостаточной проверкой входных данных параметра "on0", позволяющей произвести внедрение произвольного HTML или JavaScript-кода через специально сформированный URL. Ограничением внедрения является длина строки в 23 символа. При обращение в службу поддержки PayPal, исследователи получили ответ, что о данной уязвимости уже было сообщено ранее другими исследователями. Несмотря на это, уязвимость остается незакрытой. Подобная уязвимость может быть использована в фишинг-атаках, поэтому пользователям следует внимательней относиться к открываемым адресам веб-страниц системы PayPal, даже в том случае, если домен является корректным.

Опубликовано: 06-06-2013
Подробнее: http://uinc.ru/news/oa719.html
06-06-2013 16:10
Вебсайт Найти все сообщения Цитировать это сообщение
Создать ответ 


Похожие темы
Тема: Автор Ответов: Просмотров: Посл. сообщение
  Хакерская атака на незакрытую уязвимость в Fancybox for WordPress Security 0 3,346 06-02-2015 14:24
Посл. сообщение: Security
  Adobe в очередной раз закрыла уязвимость CVE-2014-8439 Security 0 3,142 26-11-2014 14:50
Посл. сообщение: Security
  Незакрытая уязвимость Microsoft Word используется в хакатаках Security 0 2,805 25-03-2014 17:17
Посл. сообщение: Security
  PayPal снизила возраст "охотников" за уязвимостями Security 0 2,453 28-07-2013 01:49
Посл. сообщение: Security
  Незакрытая критическая уязвимость Internet Explorer Security 0 2,556 31-12-2012 15:29
Посл. сообщение: Security
  На сервере Minecraft устранена уязвимость в системе авторизации Security 0 2,470 20-07-2012 20:35
Посл. сообщение: Security
  В веб-авторизации Windows Live исправлена XSS-уязвимость Security 0 2,434 14-07-2012 01:08
Посл. сообщение: Security
  Instagram исправил уязвимость в системе добавления друзей Security 0 2,093 12-07-2012 16:04
Посл. сообщение: Security
  Обнаружена XSS-уязвимость в микроблогах Tumblr Security 0 2,295 12-07-2012 06:55
Посл. сообщение: Security
  Незакрытая критическая уязвимость в PHP 5.4.3 Security 0 2,411 29-05-2012 23:55
Посл. сообщение: Security



Пользователи просматривают эту тему: 1 Гость(ей)
Обратная связьSitesCo.ruВернуться к началуВернуться к содержимомуЛёгкий режимСписок RSS