Se ha reportado una vulnerabilidad del tipo Cross-Site Scripting que afecta al sitio del Banco Itaú en Chile.
El fallo se produce al no escapar correctamente los caracteres que se entregan en la variable errDesc.
Este fallo permite abusar de la confianza que tiene un usuario en el sitio web del banco con HTTPS. Este tipo de fallas permite el robo de cookies y suplanción de identidad.
Esta vulnerabilidad está reportada en el repositorio de vulnerabilidades con el ID #2607.