Η ευπάθεια ανευρέθηκε από εκεί που οι χρήστες επιλέγουν μια τοποθεσία από το κέντρο εξυπηρέτησης.
Σχετικά με τις επιθέσεις τύπου Cross site scripting (XSS):
Οι Cross-Site Scripting επιθέσεις είναι ένα είδος σφάλματος σε αξιόπιστες ιστοσελίδες. Το κακόβουλο script μπορεί να έχει πρόσβαση σε οποιαδήποτε cookies, session tokens ή άλλες ευαίσθητες πληροφορίες που διατηρούνται από το πρόγραμμα περιήγησής σας. Αυτή η ευπάθεια μπορεί να χρησιμοποιηθεί από τους εισβολείς για να παρακάμψουν τους ελέγχους πρόσβασης και αυθεντικοποίησης.
Διαβάστε περισσότερα στο Secnews.gr