terça-feira, 15 de maio de 2012
XSS no site da Amazon.com
Security researcher Lohit Tummalapenta, has submitted on 17/03/2012 a cross-site-scripting (XSS) vulnerability affecting www.amazon.com, which at the time of submission ranked 11 on the web according to Alexa.
We manually validated and published a mirror of this vulnerability on 15/05/2012. It is currently unfixed.
If you believe that this security issue has been corrected, please send us an e-mail.
Date submitted: 17/03/2012
Date published: 15/05/2012
Status: UNFIXED
Author: Lohit Tummalapenta
Domain: www.amazon.com
Category: XSS
Pagerank: 11
URL: https://www.amazon.com/gp/aw/ya/181-1583093-7256013/%22%3E%3C/form%3E%3Cscript%3Ealert%28%27Lohit%20
Tummalapenta%27%29%3C/script%3E
Tradução:
O pesquisador de segurança Lohit Tummalapenta, apresentou em 17/03/2012 uma vulnerabilidade de cross-site-scripting (XSS), afetando o site www.amazon.com, que no momento da apresenta a classificação 11 na web de acordo com a Alexa.
Nós manualmente validamos e publicamos um espelho dessa vulnerabilidade em 15/05/2012. Hoje é unfixed.
Se você acredita que este problema de segurança foi corrigido, por favor, envie-nos um e-mail.
Data de apresentação: 17/03/2012
Data de publicação:15/05/2012
Status: UNFIXED(Não Fixado)
Autor: Lohit Tummalapenta
Domain: www.amazon.com
Categoria: XSS
Pagerank: 11
URL: https://www.amazon.com/gp/aw/ya/181-1583093-7256013/%22%3E%3C/form%3E%3Cscript%3Ealert%28%27Lohit%20
Tummalapenta%27%29%3C/script%3E
Link do Mirror Aqui!
A cada dia mais descobrimos que serviços muitas vezes dados como seguros estão realmente muito vulneráveis.
Será que a Amazon irá efetuar da correção logo, ou irá migrar com ela em nosso País?
Abraço!
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário