Canal+ : Alerte à la XSS sur le site officiel

2

Le pirate X-SQL du groupe UnrealCrew vient d’annoncer la découverte d’une vulnérabilité de type Cross Site Scripting (XSS) au sein du site officiel de Canal+.

Deux screenshots accompagnent l’alerte de sécurité montrant la faille en action, y compris dans l’espace “Mon Compte” :

xsscanal

failleRappelons qu’une personne malintentionnée peut utiliser ce genre de faille afin de dérober la session d’un utilisateur ou encore de créer des pages de phishing ciblées.

2 Commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.