Publié par UnderNews Actu - Télécharger l'application Android

Le pirate X-SQL du groupe UnrealCrew vient d’annoncer la découverte d’une vulnérabilité de type Cross Site Scripting (XSS) au sein du site officiel de Canal+.

ExpressVPN

Deux screenshots accompagnent l’alerte de sécurité montrant la faille en action, y compris dans l’espace « Mon Compte » :

xsscanal

failleRappelons qu’une personne malintentionnée peut utiliser ce genre de faille afin de dérober la session d’un utilisateur ou encore de créer des pages de phishing ciblées.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (3 votes, note : 4,00 sur 5)
Loading...

Mots clés : , , , , ,


Vos réactions
  1. Anonyme

    JorDSec que fais tu ici?

  2. ???

    Olàlàlà! Mais c’est trop un fou du web 2.0!
    Non mais sérieux, si vous postez un article à chaque XSS on n’en a pas fini —





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.