1 meneos
3 clics
XSS persistente en el sistema de mensajes de eBay (notificado hace un año y todavía sin solucionar)
El sistema para el intercambio de mensajes entre usuarios de eBay contiene una vulnerabilidad XSS persistente que podría llevar al secuestro de sesiones. Lo peor es que Jaanus Kääp, su descubridor, avisó hace más de un año y a día de hoy sigue sin parchear.
|
Click para ver los comentarios