Une faille sur un site de La Poste

Une faille de type XSS a été découverte sur un site Internet de La Poste.
Jusqu’au 14 avril, le site Imagine Colissimo de La Poste, propose aux internautes de réaliser le design de l’édition spéciale de l’Emballage Collissimo 2011. Sur l’une des pages du concours, un message surprenant apparait.

En effet, un internaute a découvert une faille et s’en sert pour faire apparaître une fenêtre affichant le message « coucou ». Il a ainsi mis à jour la faille, qui aurait pu être exploitée pour afficher une page tierce ou télécharger un logiciel malveillant.

Partager : Facebook Twitter Plusone

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*