L’internaute Français venant de révéler une faille XSS sur le portail de 20minutes continue dans sa lancée en voulant diffuser une vulnérabilité semblable se trouvant cette fois sur le site de Canal+.
Celle-ci se trouve dans le script de moteur de recherche du site de la chaine TV. L’auteur de la découverte a joint deux PoC, l’un permettant d’afficher un message ou de voler un cookie d’un visiteur et un autre, permettant cette fois d’insérer un autre site par le biais d’une iFrame :
Espérons donc que Canal+ réagira au plus vite pour combler ce trou de sécurité !