На web-сайте Trustwave обнаружены две XSS-уязвимости

Как следует из сообщений на web-сайте xssposed.org, независимый исследователь безопасности под псевдонимом «bankir» обнаружил две XXS-уязвимости на портале trustwave.com, а также на одном из его зеркал.

На момент публикации уведомлений (24 августа этого года) бреши все еще не были устранены. При этом угрозе компрометации подвергаются не только посетители ресурса, но и администрирующие его сотрудники Trustwave.

Стоит отметить, что в результате нападения в руках злоумышленников могут оказаться такие важные данные, как файлы cookie, учетные данные пользователей, история браузера жертвы и прочая конфиденциальная информация.

Эксперты отмечают, что XXS-атаки становятся все более и более изощренными и в последнее время часто применяются в паре с фишинг-нападениями и социальной инженерией.