Vulnérabilité Cross Site Scripting pour Avast!

1
76

Info Cyberactus – Un internaute français découvre une faille de type XSS sur l’un des blogs appartenant à Avast!.

Un internaute français, qui a préféré garder l’anonymat,  nous informe qu’une vulnérabilité Cross Site Scripting touche l’un des blogs officiels de l’éditeur de solutions de sécurité Avast!.

En exploitant cette faille, des personnes malveillantes peuvent récupérer des sessions, propager un code malicieux, modifier l’apparence de la page ou faire une redirection sur une page pirate (très utile pour vendre un rogue, un faux programme antivirus par exemple).

La société Avast! a été contactée et nous sommes en attente d’une éventuelle réponse ou d’une mise à jour du blog. Nous gardons le lien secret pendant ce moment là.

 

Source de l’alerte : Cyberactus

1 COMMENTAIRE

Les commentaires sont fermés.