На сайте Парламентской ассамблеи Совета Европы обнаружена XSS-уязвимость
Данная брешь является уже второй XSS-уязвимостью на сайте ПАСЕ - первая была выявлена в августе 2007 года.
В понедельник, 26 января, исследователь E1337 сообщил об уязвимости на официальном сайте Парламентской ассамблеи Совета Европы (ПАСЕ). Эксплуатация бреши может позволить злоумышленникам осуществить атаку межсайтового скриптинга с целью похищения персональной информации, учетных данных, истории просмотров сайтов, файлов cookie и т. д.
Как сообщается на сайте xssposed.org, по состоянию на 9:30 МСК уязвимость оставалась неисправленной. Это означает, что администраторы, пользователи и посетители сайта подвергаются риску. Обнаруженная E1337 брешь является уже второй XSS-уязвимостью на сайте ПАСЕ - первая была выявлена в августе 2007 года.
Отметим, что в этом месяце E1337 также сообщал о брешах на сайтах Европейского банка реконструкции и развития (исправлена 26 января) и рейтингового агентства Fitch (на момент написания новости исправление выпущено не было).
Домашний Wi-Fi – ваша крепость или картонный домик?