На сайте Европейского банка реконструкции и развития обнаружена XSS-уязвимость

В понедельник, 19 января, исследователь безопасности E1337  обнаружил  уязвимость на сайте Европейского банка реконструкции и развития, позволяющую осуществить атаку межсайтового скриптинга. По состоянию на 12:00 МСК 20 января брешь оставалась неисправленной, подвергая опасности как администраторов, так и посетителей ebrd.com.

Как сообщается на сайте xssposed.org, похищение файлов cookie, персональных данных, паролей и истории поиска в интернете являются только некоторыми из угроз, которые представляют XSS-атаки.

Отметим, что за последнее время Европейский банк реконструкции и развития стал не первой крупной международной организацией, на сайте которой была обнаружена XSS-уязвимость. Так, 11 января  стало известно  о такой же бреши на ресурсе авторитетного рейтингового агентства Fitch Ratings. Кроме того, ранее в этом месяце эксперты High-Tech Bridge  обнаружили , что к атакам межсайтового скриптинга уязвим Microsoft Dynamics CRM 2013 SP1.