На сайте Парламентской ассамблеи Совета Европы обнаружена XSS-уязвимость

На сайте Парламентской ассамблеи Совета Европы обнаружена XSS-уязвимость

Данная брешь является уже второй XSS-уязвимостью на сайте ПАСЕ - первая была выявлена в августе 2007 года.

В понедельник, 26 января, исследователь E1337  сообщил  об уязвимости на официальном сайте Парламентской ассамблеи Совета Европы (ПАСЕ). Эксплуатация бреши может позволить злоумышленникам осуществить атаку межсайтового скриптинга с целью похищения персональной информации, учетных данных, истории просмотров сайтов, файлов cookie и т. д.

Как сообщается на сайте xssposed.org, по состоянию на 9:30 МСК уязвимость оставалась неисправленной. Это означает, что администраторы, пользователи и посетители сайта подвергаются риску. Обнаруженная E1337 брешь является уже второй XSS-уязвимостью на сайте ПАСЕ - первая была выявлена в августе 2007 года.

Отметим, что в этом месяце E1337 также сообщал о брешах на сайтах  Европейского банка  реконструкции и развития (исправлена 26 января) и рейтингового агентства  Fitch  (на момент написания новости исправление выпущено не было). 


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!