Alerte sécurité pour la boutique en ligne de SFR Business Team

2

Un pirate informatique vient de publier via un Pastebin un bout de code mettant en avant une vulnérabilité de type cross site scripting (XSS) sur la boutique en ligne de SFR Business Team.

Le pirate dénonce tout en restant anonyme, pas même un pseudonyme n’est donné. Il a diffusé la faille via un document Pastebin. Il explique qu’une personne mal intentionnée pourrait utiliser la vulnérabilité pour de mauvais desseins par exemple une redirection silencieuse vers un site de phishing…

Le site de SFR Business Team souffre d’une faille de type Cross Site Scripting – Iframe Injection à cause d’un mauvais filtrage des variables dans un formulaire présent dans la boutique en ligne.

Le groupe a été prévenu par UnderNews via son compte Twitter. Espérons une correction rapide.

EDIT : SFR Business Team vient d’avertir UnderNews via son compte Twitter que la faille a été corrigée. Vous pouvez dorénavant surfer tranquillement sur le site ! Merci à eux pour leur écoute et leur réactivité.

2 Commentaires

Répondre à Necsium Annuler la réponse

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.