На сайте supermarket.rambler.ru обнаружена XSS-уязвимость

В понедельник, 11 мая, ИБ-эксперт под псевдонимом e3xpl0it  сообщил  об уязвимости на сайте «Рамблер.Супермаркет», позволяющей осуществить межсайтовый скриптинг. По состоянию на 8:30 МСК во вторник, 12 мая, брешь оставалась неисправленной, подвергая риску администраторов, пользователей и посетителей supermarket.rambler.ru.

Эксплуатируя брешь, злоумышленник может осуществить XSS-атаку и в результате похитить учетные данные жертвы, конфиденциальную информацию, файлы cookie, а также историю просмотров в браузере. В настоящее время подобный вид атак применяется в паре с фишингом и социальной инженерией.

Напомним, что на прошлой неделе XSS-уязвимости также были обнаружены на сайтах  siliconvalley.com  (до сих пор не исправлена) и  linkedin.com  (исправлена).