Après la pagaille que la dernière vulnérabilité XSS a mis sur le site JeuxVidéo.com, l’équipe a été très réactive pour corriger la dernière découverte d’un internaute. La faille se situait sur un espace dédié à un jeu concours de l’été.
Pas de danger actuellement : la XSS est corrigée. A croire que cela devient une habitude sur ce site ! L’internaute anonyme a contacté UnderNews dans le but de prévenir de sa découverte et de partager une capture d’écran de sa trouvaille :
De 1 la xss est pas exploitable, de 2 le mec qui l’a donnée est une balance, de 3 j’avais aussi vu cette xss
J’adore le mec qui cache bien l’adresse avec précaution, mais qui affiche clairement le champ vulnérable dans le screen …
Lorsque j’ai pris le screen la faille était toujours d’actualité, quand j’ai prévenu undernews je leur ai précisé la source de la faille.
Vu que la faille a été corrigé au moment de la publication, il ont put dire où se situait la faille mais ont gardé le screen que je leur avait fournis.
Les commentaires sont fermés.