image

Cross-site scripting-lek op Ebay.com

vrijdag 16 november 2012, 09:28 door Redactie, 0 reacties

Een Indiase beveiligingsonderzoeker heeft een cross-site scripting-lek op Ebay.com ontdekt waardoor kwaadwillenden cookies van gebruikers kunnen stelen. Om de kwetsbaarheid te misbruiken moet een aanvaller over een eBay 'seller account' beschikken. Vervolgens volstaat het aanbieden van een product waarbij de cross-site scripting-code in de HTML wordt geplaatst.

Beveiligingsbedrijf AegisLab stelt dat het probleem inderdaad bestaat en nog altijd niet verholpen is.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.