Злоумышленник может незаметно внедриться в компьютер жертвы с помощью HTML-тегов.
Приложения для веб-разработки содержат ошибки, которые позволяют выполнить любую команду на сервере.
Эксплуатация XSS-бреши позволяет злоумышленниками получить контроль над web-сайтами.
Данная брешь является уже второй XSS-уязвимостью на сайте ПАСЕ - первая была выявлена в августе 2007 года.
По состоянию на 12:00 МСК 20 января брешь оставалась неисправленной, подвергая опасности как администраторов, так и посетителей ebrd.com.
По состоянию на 15 декабря нынешнего года брешь на citibank.com все еще не была исправлена.
Аспирант из Сингапура установил, что вредоносный код был внедрен в 76,3% ссылок на популярный web-ресурс.
В соцсети распространился видеоролик, якобы рассказывающий о том, как взломать учетную запись друга.