[EN] Cross-Site Scripting (XSS) en Google Chrome y Opera mediante ATOM/RSS

securethoughts.com/2009/09/exploiting-chrome-and-operas-i... 
por zerial el 19-09-2009 17:13 UTC

Prueba de concepto (P-o-C) para la explotación de una vulnerabilidad XSS detectada en Opera y Chrome debido a un error en el parseo de los datos obtenidos mediante ATOM/RSS. Este fallo permite la ejecución de código JavaScript arbitrario en el navegador. (vía blog.segu-info.com.ar/2009/09/cross-site-scripting-traves-de-atom-y.ht)

negativos: 0   usuarios: 3   anónimos: 1  

compartir: