Diversas vulnerabilidades en AliExpress (solucionado)

La empresa de seguridad israelí AppSec Labs encontró una vulnerabilidad de XSS en AliExpress similar al fallo encontrado la semana por la firma Cybermoon por por el investigador Amitay Dan y publicado en Full Disclosure en un medio israelí.

La vulnerabilidad es crítica porque podría permitir a un atacante secuestrar la cuenta del comerciante. El fallo permitía inyectar un script malicioso como valor del parámetro message y cuando un usuario navegara por el sitio utilizando su cuenta, se ejecutaría dicho script en su navegador.
La vulnerabilidad fue descubierta por Barak Tawily, un investigador de 21 años de edad de la empresa AppSec Labs. La vulnerabilidad permitía cambiar los precios del producto, eliminar productos e incluso cerrar la tienda del comerciante. Barak ha proporcionado un video con una Prueba de Concepto (PoC):
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!