Le site de Canal+ vulnérable aux failles XSS

0

L’internaute Français venant de révéler une faille XSS sur le portail de 20minutes continue dans sa lancée en voulant diffuser une vulnérabilité semblable se trouvant cette fois sur le site de Canal+.

Celle-ci se trouve dans le script de moteur de recherche du site de la chaine TV. L’auteur de la découverte a joint deux PoC, l’un permettant d’afficher un message ou de voler un cookie d’un visiteur et un autre, permettant cette fois d’insérer un autre site par le biais d’une iFrame :

Espérons donc que Canal+ réagira au plus vite pour combler ce trou de sécurité !

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.