Cross Site Scripting

12 Décembre 2016
Le webmail de Yahoo! comportait une très grosse vulnérabilité permettant à un attaquant de lire tous les mails de sa victime. Cette faille a été découverte par le chercheur en sécurité  Jouko...
30 Août 2016
Mozilla Observatory est un outil d'abord développé en interne, dont la fondation Mozilla propose finalement une version publique.Mozilla Observatory a été développé par l'ingénieur en sécurité April...
13 Janvier 2016
Oui
L'existence de cette vulnérabilité a été révélée dans un billet de blog écrit par un chercheur en sécurité qui signe du pseudo de MLT.Cette vulnérabilité est étonnante à plus d'un titre. D'abord...
28 Septembre 2015
Selon le spécialiste Sucuri, le CMS WordPress est soumis a une campagne de piratage. Le but de cette campagne est d'injecter du code malveillant dans les pages Web afin d'attaquer les visiteurs via...
04 Septembre 2015
Loi des séries quand tu nous tiens... En ce moment, la loi des séries tient Paypal. Après une vulnérabilité XSS récemment découverte qui permettait de dérober des fonds, vulnérabilité découverte par...
31 Août 2015
Oui
Cette vulnérabilité fracassante du site qui fait ses choux gras sur la sécurité des paiements sur Internet a été découverte par l'informaticien égyptien Ebrahim Hegazy, pseudo Zigoo0Zigoo0 a donc...
07 Mai 2015
Mauvais temps sur le monde de WordPress en ce moment. Après 2 mises à jour en deux semaines, sous les dénominations WordPress 4.1.2 et WordPress 4.2.1, la dernière comblant une vulnérabilité très...
29 Avril 2015
Oui
Vous avez bien lu : WordPress 4.2.1. A ne pas confondre, donc, avec la mise à jour de sécurité WordPress 4.1.2 publiée la semaine dernière qui remédiait à des vulnérabilités de Cross Site Scripting...
14 Mars 2014
Le plugin FeedWeb ne filtre pas les données reçues avant de les insérer dans les documents HTML générés.  Un attaquant peut donc exploiter cette faille afin d’exécuter du code JavaScript dans le...