Une vulnérabilté de type XSS chez NEOCMS pouvant entrainer la récupération d'un cookie.
Le vendeur est à ce jour non contacté.
Si ca vous intéresse ca se passe chez: Math²'s blog
Sinon, j'ai réalisé un tuto il y a un moment, qui reprend une bonne video d'explication: tuto XSS
A noter que ce type de vulnérabilité est super fréquente (il y en a une sur la boutique des pompiers de france, je ne sais pas si elle a été corrigé, admin non contacté, flémingite aigu), backlink pompier de france (histoire qu'il passe sur le post)
image (auteur de la découverte)
Un problème? Venez en parler sur le forum, tout a une solution :D
0 commentaires:
Enregistrer un commentaire