HootSuiteにクロスサイトスクリプティング脆弱性があったよ
HootSuite(ウェブ版)のFacebookニュースフィード閲覧機能に、特定の条件下でクロスサイトスクリプティングの脆弱性があることを見つけました。発見からIPAへの届出、修正確認、取扱い終了に至る過程でのつぶやきを纏めました。
- pismo_kumachan
- 1926
- 0
- 0
- 0
HootSuiteのウェブ版でXSS脆弱性を発見
Twitterの他にFacebookのニュースフィードもHootSuiteで見ているのですが、自分の投稿に違和感を感じたのでテストしたところ、クロスサイトスクリプティング脆弱性があることを見つけてしまいました。
自分のFacebookでの投稿に違和感が...
このアカウントは死にました(旧ぴずも)
@pismo_kumachan
HootSuiteの挙動が怪しかったのでテストしたけど大丈夫かな?HTMLタグのエスケープの仕方がチョットおかしいけど。
2013-07-12 00:20:32