Share the post "Reportan y Reparan DOM-Based XSS vulnerabilidad en Microsoft Dynamics Canada Site"
El experto en seguridad Rafay Baloch ha identificado basado en DOM cross-site scripting vulnerabilidad en el sitio web oficial canadiense de Microsoft Dynamics. Desde que Microsoft se ha ocupado de la cuestión, el investigador ha publicado los detalles en su blog.
“La vulnerabilidad se produce debido a la falta de filtrado se realiza en el interior de riotracking guión”, señaló el experto.
“Me han informado de varios XSS basado en DOM dentro de Microsoft, la mayor parte de ellos se debieron a la falta de filtrado de entrada / sanitización dentro de las secuencias de comandos de seguimiento de confort como SiteCatalyst y scripts riotracking ya que suelen introducir algunas fuentes y sumideros vulnerables”, explicó Baloch.
Dice que ha encontrado en otros dominios de Microsoft utilizando la secuencia de comandos de seguimiento mismo que es vulnerable a los ataques de XSS basado en DOM.
Los detalles de otras vulnerabilidades similares reportados por el experto de la compañía de Redmond se pueden encontrar aquí .
Share the post "Reportan y Reparan DOM-Based XSS vulnerabilidad en Microsoft Dynamics Canada Site"
Acerca de Mi Dylan Irzi
Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com
