Canal+ : Alerte à la XSS sur le site officiel

2
84

Le pirate X-SQL du groupe UnrealCrew vient d’annoncer la découverte d’une vulnérabilité de type Cross Site Scripting (XSS) au sein du site officiel de Canal+.

Deux screenshots accompagnent l’alerte de sécurité montrant la faille en action, y compris dans l’espace “Mon Compte” :

xsscanal

failleRappelons qu’une personne malintentionnée peut utiliser ce genre de faille afin de dérober la session d’un utilisateur ou encore de créer des pages de phishing ciblées.

2 Commentaires

Les commentaires sont fermés.