Le pirate X-SQL du groupe UnrealCrew vient d’annoncer la découverte d’une vulnérabilité de type Cross Site Scripting (XSS) au sein du site officiel de Canal+.
Deux screenshots accompagnent l’alerte de sécurité montrant la faille en action, y compris dans l’espace “Mon Compte” :
Rappelons qu’une personne malintentionnée peut utiliser ce genre de faille afin de dérober la session d’un utilisateur ou encore de créer des pages de phishing ciblées.
JorDSec que fais tu ici?
Olàlàlà! Mais c’est trop un fou du web 2.0!
Non mais sérieux, si vous postez un article à chaque XSS on n’en a pas fini —
Les commentaires sont fermés.