你正在浏览:电脑问题网 > 电脑安全 > 漏洞补丁 > LinkedIn 补丁严重持久性 XSS 漏洞

LinkedIn 补丁严重持久性 XSS 漏洞

  • 来源:电脑问题网
  • 作者:漏洞补丁
  • 审核:志强网络科技有限公司
  • 时间:2015-11-20 21:34
  • 阅读:
  电脑问题网-漏洞补丁 LinkedIn 补丁严重持久性 XSS 漏洞持久性 XSS 缺陷允许的黑客传播 XSS 蠕虫通过 LinkedIn 帮助论坛。影响招聘网络持续跨站点脚本 (XSS) 漏洞 LinkedIn 已经被举报小时内固定。印度基于安全研究员罗希特杜瓦发现网站的漏洞和披露缺陷周三全面披露。
 
  持续的 XSS 漏洞,被称为"更具破坏性的 variant 类型"跨站点脚本漏洞,恶意攻击者提供的数据是由服务器所保存和永久显示网站,埋伏阻生的 LinkedIn帮助论坛正常用户访问的 Web 页上。此漏洞躺在 LinkedIn 的帮助门户内。要利用该漏洞,用户必须登录,LinkedIn 帮助中心去,然后开始讨论。"给更多的细节"选项卡中为我们打开了提问时,攻击者可以提交行代码导致潜在执行代码时的问题自动过帐到论坛。

LinkedIn 补丁严重持久性 XSS 漏洞
 
  如果此漏洞被 XSS 蠕虫很容易蔓延通过帮助论坛并能够执行恶意代码。幸福对于用户来说,LinkedIn 迅速努力修复该 bug 后杜阿告诉其调查结果,该公司和该漏洞被修补在不到三个小时。杜阿通知 LinkedIn 在 11 下午的脆弱性,在 15 分钟内收到答复。由 2 上午,XSS 缺陷被平息。LinkedIn 发言人说没有用户数据遭过风险,感谢对他的工作在保持用户安全研究员。
 
[本文来自电脑问题网-亚洲最大.最全.最实用的电脑问题技术网站,永久网址http://www.pcwenti.com,转载本文务必注明来源。]