🚨 Важная новость в мире информационной безопасности! Обнаружена XSS уязвимость в парсере Reddit. При работе с запланированными постами система не очищала гиперссылки, что позволяло внедрять вредоносный код.
Уязвимость была идентифицирована в редакторе, а не в живом контенте. За эту находку исследователь получил вознаграждение в размере $5000.
🔍 Подробности:
- Цель: Запланированные посты на Reddit
- Вектор: Вредоносная гиперссылка с JavaScript
- Триггер: Редактирование поста в интерфейсе
- Влияние: XSS на администраторов и модераторов
Более подробную информацию можете прочитать здесь: [Читать далее](https://habr.com/ru/articles/927320/?utm_campaign=927320&utm_source=habrahabr&utm_medium=rss#habracut)
#XSS #Безопасность #Reddit #Hacking #ИнформационнаяБезопасность
Присоединяйтесь к моему каналу для свежих новостей: @hacker_be1
Уязвимость была идентифицирована в редакторе, а не в живом контенте. За эту находку исследователь получил вознаграждение в размере $5000.
🔍 Подробности:
- Цель: Запланированные посты на Reddit
- Вектор: Вредоносная гиперссылка с JavaScript
- Триггер: Редактирование поста в интерфейсе
- Влияние: XSS на администраторов и модераторов
Более подробную информацию можете прочитать здесь: [Читать далее](https://habr.com/ru/articles/927320/?utm_campaign=927320&utm_source=habrahabr&utm_medium=rss#habracut)
#XSS #Безопасность #Reddit #Hacking #ИнформационнаяБезопасность
Присоединяйтесь к моему каналу для свежих новостей: @hacker_be1