Суббота, 30 Май, 06: 25
дома безопасность Уязвимости были найдены на сайте BitDefender

Уязвимости были найдены на сайте BitDefender

Компания BITDEFENDERИсследователь безопасности из crackhackforum.com Ринальдо обнаружил множество уязвимостей на своем веб-сайте. BitDefenderОдна из крупнейших антивирусных компаний.

Исследователь, прежде чем приступить к раскрытию информации, заявил, что ранее он проинформировал компанию, отправив несколько писем в службу безопасности, но без <

получить ответ или даже уязвимости, которые необходимо исправить.

Ринальдо сказал, что на сайте много уязвимостей XSS и CSRF. Он также сказал, что нашел способ вызвать DOS-атаку на местные
Сервер BitDefender, поэтому он временно отключается.

Уязвимость CSRF находится в https://my.bitdefender.com/en_us/my/#page=account.index и позволяет злоумышленнику изменять информацию профиля пользователя.

XSS уязвимость заключается в "my.bitdefender.com/en_us/"И позволяет злоумышленнику удалить спецификацию языка с полезной нагрузкой XSS для выполнения сценария XSS. Поскольку спецификация языка загружается по URL-адресу каждой страницы, сценарий XSS может выполняться на любой страницеmy.bitdefender.com".

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

Cisco была взломана с использованием серверов SaltStack

Сегодня Cisco заявила, что некоторые из серверов поддержки Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) были скомпрометированы из-за использования критически важных ...

Valak Malware: крадет данные с серверов Microsoft Exchange

В 2019 году Valak Malware был впервые обнаружен как загрузчик вредоносных программ. Однако недавно стало известно, что ...

Устройство «против 5G» стоимостью 350 долларов - это всего лишь USB-накопитель

Поклонники теории заговора 5G уже приобрели USB-ключ против 5G за $ 350, который ...

Windows 10 Pro с 13 $ с кодом скидки SecNews

Получите Windows 10 Pro за 13 долларов с дисконтным кодом SecNews: в настоящее время рабочие часы ...

Утечка данных 47,5 миллионов пользователей Truecaller

Приложение Truecaller помогает выявлять анонимные звонки и позволяет выделять спамеров.

Call of Duty Warzone: официальный анонс нового сезона!

"Call of Duty: Warzone Season 4" подтвердил свой релиз 3 июня, разместив трейлер через официальный аккаунт ...

АНБ: Самые известные российские хакеры совершают новые атаки!

Как объявило АНБ в четверг, идет кампания по взлому электронной почты, в которой участвует пресловутая российская разведывательная группа, которая ...

Mitron: индийская альтернатива TikTok становится все более популярной

После стремительного успеха TikTok было создано несколько приложений, предлагающих аналогичные функции ...

GitHub: предупреждает разработчиков Java о новых вредоносных программах

GitHub Inc. предупреждает разработчиков о новом вредоносном ПО, которое распространяется на его сайт через ...

Критические уязвимости в плагине WordPress: Обновите немедленно!

В плагине WordPress PageLayer были обнаружены две очень серьезные уязвимости, которые, если используются хакерами, могут ...