Alerte – Faille XSS sur le site de la banque Société Générale

1

Alerte sécurité – Le chercheur en sécurité algérien Fawzii ColdFire fait de nouveau parler de lui ! Après une vulnérabilité XSS sur la Banque Postale et BNP Paribas, voici qu’il lance une nouvelle alerte concernant cette fois-ci la Société Générale. UnderNews relais donc l’information afin de la faire remonter au service concerné…

L’information vient d’être diffusée sur le réseau social Twitter via le compte officiel du chercheur. Pour seule information, une capture d’écran montrant une erreur SQL et une alerte JavaScript, au préalable injectée par le hacker.

Cependant, il est à noter que Fawzii ColdFire ne pirate pas les sites. Il se contente d’agir en « White Hat » et fait remonter les vulnérabilités qu’ils trouvent afin qu’elles soient corrigées pour la sécurité de tous. On peut donc saluer son travail bénévole !

D’après l’image diffusée, la vulnérabilité XSS (Cross Site Scripting) se situerait sur le sous domaine careers.societegenerale.com

L’alerte via ce petit article à été transféré à la Société Générale via ses comptes Twitter.

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.