TTL OSINT

14.10.2024 57 1 мин.

Уязвимости XSS, выявленные на веб-сайте Gallup 

Исследовательская группа Checkmarx по безопасности обнаружила на веб-сайте Gallup две уязвимости для межсайтового скриптинга (XSS), которые могут быть использованы для распространения ложной информации и кражи пользовательских данных. Уязвимости, одна из которых находится в конечной точке kiosk.gx, а другая - в конечной точке _Portal/ApplicationAsync, позволяют злоумышленникам выполнять произвольный код в контексте навигационного сеанса жертвы. Особое беспокойство вызывает конечная точка kiosk.gx, которая используется для доступа к опросам Gallup, поскольку для нее не требуется аутентификация. Если ее не устранить, эти уязвимости могут привести к несанкционированному доступу к персональной информации (PII), манипулированию пользовательскими предпочтениями и другим вредоносным действиям. Чтобы снизить эти риски, Checkmarx рекомендовала проверить и устранить уязвимости, чтобы избежать несанкционированного доступа и потенциальной эксплуатации.

Ссылка:https://checkmarx.com/blog/critical-xss-vulnerabilities-identified-on-gallup-com/

Выборочные показатели Compromise:

• https://checkmarx.com/blog/critical-xss-vulnerabilities-identified-on-gallup-com/
• checkmarx.com
• https://my.gallup.com/_Portal/ApplicationAsync?gssClientId=dduOMXW7d71AS3U
• https://gx.gallup.com/kiosk.gx?ALIAS=%22

Источник: TTL OSINT