Alerte XSS – C’est Paul Da Silva qui a remarqué la faille via son compte Twitter @Paul_Da_Silva. Belle trouvaille sur un site gouvernemental tout de même !
Le moteur de recherche du site emploi.gouv.fr est vulnérable à l’injection de code HTML/JavaScript. Voila de quoi faire un peu de buzz vis-à-vis d’une faille encore et toujours plus que répandue sur la Toile !
A noter, plus grave cette fois, qu’un backdoor PHP de type “c99 Shell” aurait pu être détecté via un dork Google sur un autre site gouvernemental, vaucluse.gouv.fr. Quid de la sécurité des sites officiels français la dedans ? Plutôt inquiétant tout ça…