Hier, une faille Cross Site Scripting (XSS) visant le réseau social Twitter a été dévoilée. Le centre de support était vulnérable à l’injection de code JavaScript.
A la fin de la journée, l’équipe de sécurité de Twitter avait déjà corrigé cette faille ! Saluons leur rapidité !
Un PoC (Proof of Concept) est disponible sur le Net : http://support.twitter.com/forms/render_account_partial?account_num=XSS
On notera qu’il n’y a pas besoin d’être connecté pour y accéder et que la faille XSS est de type non persistante.
Les commentaires sont fermés.