[Contribution] Java.com, DOM-XSS & Reflected XSS

Posted by: Yann C.  /   Category: Actualités & News / Contributions / XSS   /   Pas de commentaire
31
mars
2015

Courant octobre 2014, j'ai pu reporter deux vulnérabilités de type "Reflected XSS" et "DOM-XSS" aux équipes en charge du domaine principal "java.com". La vulnérabilité RXSS affectait l'ensemble du module d'aide de www.java.com, quelque soit le template de la langue utilisée. La DOM-XSS quant à elle impactait uniquement le module d'impression des pages. Revenons plus précisement sur.

Read more