eBay ne corrige pas un XSS un an après avoir été alerté
A première vue, la faille XSS eBay de notre protocole d’alerte ZATAZ n’47,399 était connue par d’autres chercheurs en sécurité informatique. L’ingénieur Estonien Jaanus Kaap avait, lui aussi alerté eBay. 365 jours plus tard, il diffuse la faille qui n’a toujours pas été corrigée. eBay souffre d’une...
Posted On 02 Mai 2015