Vulnerabilidad Cross-Site Scripting en Banco ITaú Chile
diciembre 12, 2013Se ha reportado una vulnerabilidad del tipo Cross-Site Scripting que afecta al sitio del Banco Itaú en Chile. El fallo se produce al no escapar correctamente los caracteres que se entregan en la variable errDesc. Este fallo permite abusar de la confianza que tiene un usuario en el sitio web del banco con HTTPS. Este […]
Se ha reportado una vulnerabilidad del tipo Cross-Site Scripting que afecta al sitio del Banco Itaú en Chile.
El fallo se produce al no escapar correctamente los caracteres que se entregan en la variable errDesc.
Este fallo permite abusar de la confianza que tiene un usuario en el sitio web del banco con HTTPS. Este tipo de fallas permite el robo de cookies y suplanción de identidad.
Esta vulnerabilidad está reportada en el repositorio de vulnerabilidades con el ID #2607.
Artículos relacionados
Vulnerabilidad en sistema del Servicio de Impuestos Internos permite redirigir a usuarios a sitios malicosos
19 de abril de 2013La vulnerabilidad fue reportada bajo el id #2597 con fecha 11 de abril y fue reportada al organismo responsable el 20 de marzo, es decir, hace 1 mes. Se trata de una vulnerabilidad que afecta a search.sii.cl, permitiendo ridireccionar a los visitantes a cualquier sitio externo.
Sitio web del Ministerio de Educación DEFACED
15 de diciembre de 2013El sitio web del MINEDUC (Ministerio de Educación de Chile) ha sido atacado y defaceado por el grupo Lulz Security Chile. Justo cuando se acaba de elegir nuevo presidente, el sitio web ha sido modificado con un mensaje a la presidenta electa.
