Faille XSS sur le site Internet officiel de la Coupe d’Europe UEFA 2012

4
106

Après ImageShack hier, voici un autre site offrant une possibilité aux pirates informatiques d’exploiter une vulnérabilité XSS. Cette fois, c’est le site Internet officiel de la Coupe d’Europe UEFA 2012.

Une vulnérabilité de type Cross-Site Scripting (XSS) a été découverte sur le site officiel de la compétition de football UEFA 2012. Cette faille pourrait permettre à un pirate d’afficher n’importe quel message, de modifier la page et d’infecter les visiteurs.

Zataz a alerté le site via son protocole d’alerte habituel après qu’un internaute proche du forum Hack4You l’ai signalée (PeakNoise d’après nos sources). En attendant, éviter de cliquer sur des liens menant vers le portail officiel sans les avoir vérifier avant…

4 Commentaires

Les commentaires sont fermés.