Faille XSS sur le site Internet 20 Minutes

5

Un internaute Français vient de prévenir UnderNews de sa découverte. Ce dernier à réussi à exploiter une faille de type Cross Site Scripting (XSS) sur le portail d’information 20minutes.

Celle-ci peut être exploitée par des personnes malveillantes et mettre en danger les utilisateurs du site. Preuve en images :

L’internaute a signé French Hacking Security. Bravo à lui pour la découverte de la faille, en espérant que l’équipe de 20minutes.fr fera le nécessaire pour corriger.

Rappelons que ce genre de vulnérabilité souvent considérée comme non importante peut avoir de grosse conséquence notamment pour les visiteurs du site…

5 Commentaires

  1. Je crois que c’est pas la même faille :

    celle de 2009 elle a été corrigé : http://www.20minutes.fr/recherche.php?q=greve&r=&source=&dateRelative=Relative&dateRelativeSelect=7&dateAbsolueStart=%22%27%3B}]%29%2F%3E%3Balert%28-1%29%3B%3C%2Fscript%3Ealert%28-1%29%3B%3Cscript%3Ealert%28/Hello%20The%20Rat/%29%3C%2Fscript%3E&dateAbsolueFinish=28%2F01%2F2009

    celle de 2011 vulnérable : http://www.20minutes.fr/search?cx=partner-pub-8677751285688866%3Ak5q9x1fegyc&cof=FORID%3A9&ie=ISO-8859-1&oe=ISO-8859-1&hl=fr&_client=&_forid=&_channel=&engine=20minutes&q=%22%3Cscript%3Ealert%28%2FCross+Site+Scripting%2F.source%29%3C%2Fscript%3E#242

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.