XSS ευπάθεια στο site της Adobe

Ένας ερευνητής ασφάλειας, ο Ankit Bharathan (γνωστός και ως lonely-hacker) ανακάλυψε μία ευπάθεια XSS στην ιστοσελίδα της Adobe. Η ευπάθεια βρίσκεται σε ένα από τα sub domain της εταιρείας, “dbln-speedtest.adobe.com”.

Ένας ερευνητής ασφάλειας, ο Ankit Bharathan (γνωστός και ως lonely-hacker) ανακάλυψε μία ευπάθεια XSS στην ιστοσελίδα της Adobe. Η ευπάθεια βρίσκεται σε ένα από τα sub domain της εταιρείας, “dbln-speedtest.adobe.com”.

Ο κώδικας με τον οποίο παρουσιάζεται η ευπάθεια είναι ο εξής: http://dbln-speedtest.adobe.com/index.php?lang = “> ειδοποίησης <SCRIPT> (” E Hacking News “) </ SCRIPT>

Επίσης, ο ερευνητής ισχυρίζεται ότι έχει ανακαλύψει ακόμη μία ευπάθεια με την οποία έχει ανοίξει 90+ καταλόγους στο server της Adobe.

Ο Ankit ενημέρωσε την adobe για την ευπάθεια, αλλά δεν έλαβε κάποια απάντηση.

Πηγή: SecNews.gr

var switchTo5x=true; stLight.options({publisher: "a62b7025-1c15-422d-b317-4315738b6bb8"});