Houdiniユーザー向けコミュニティハブであるSideFXに、保存型クロスサイトシナリオスクリプティング(XSS)の脆弱性が研究者によって発見された。
研究者によると、このバグはオープンフォーラムで報告された後に発見されたという。
「他のユーザーのブラウザで実行される悪意のあるコードが見つかることは珍しくありません…ログイン情報を盗む可能性があります」と、このバグを発見し500ドルを支払った研究者は述べた。
この脆弱性は後から修正できた可能性もあった。
SideFXのメッセージングシステムにおける500ドル相当の保存型XSSバグ from infosecwriteups.com
security summaryHoudiniユーザー向けコミュニティハブであるSideFXに、保存型クロスサイトシナリオスクリプティング(XSS)の脆弱性が研究者によって発見された。
研究者によると、このバグはオープンフォーラムで報告された後に発見されたという。
「他のユーザーのブラウザで実行される悪意のあるコードが見つかることは珍しくありません…ログイン情報を盗む可能性があります」と、このバグを発見し500ドルを支払った研究者は述べた。
この脆弱性は後から修正できた可能性もあった。
コメント