На сайте Парламентской ассамблеи Совета Европы обнаружена XSS-уязвимость

В понедельник, 26 января, исследователь E1337  сообщил  об уязвимости на официальном сайте Парламентской ассамблеи Совета Европы (ПАСЕ). Эксплуатация бреши может позволить злоумышленникам осуществить атаку межсайтового скриптинга с целью похищения персональной информации, учетных данных, истории просмотров сайтов, файлов cookie и т. д.

Как сообщается на сайте xssposed.org, по состоянию на 9:30 МСК уязвимость оставалась неисправленной. Это означает, что администраторы, пользователи и посетители сайта подвергаются риску. Обнаруженная E1337 брешь является уже второй XSS-уязвимостью на сайте ПАСЕ - первая была выявлена в августе 2007 года.

Отметим, что в этом месяце E1337 также сообщал о брешах на сайтах  Европейского банка  реконструкции и развития (исправлена 26 января) и рейтингового агентства  Fitch  (на момент написания новости исправление выпущено не было).