Investigaciones

Vulnerabilidad Cross-Site Scripting en sitio de MSN

noviembre 14, 2012
El grupo de seguridad Inj3ct0r ha encontrado una vulnerabilidad XSS en el sitio web de noticias de MSN. La información ha sido expuesta en l337day.com junto con una prueba de concepto. La vulnerabilidad estaba presente en la URL (como prueba de concepto): http://news.de.msn.com/panorama/bilder-des-tages-455#image=''><SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT> URL del exploit en l337day.com

El grupo de seguridad Inj3ct0r ha encontrado una vulnerabilidad XSS en el sitio web de noticias de MSN. La información ha sido expuesta en l337day.com junto con una prueba de concepto.

Imagen extraida de TheHackerNews

Imagen extraida de TheHackerNews

La vulnerabilidad estaba presente en la URL (como prueba de concepto): http://news.de.msn.com/panorama/bilder-des-tages-455#image=''><SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT>

URL del exploit en l337day.com

cross site scriptingmsnnoticiasxss

Comparte este Artículo

Artículos relacionados