АНТИКОР — національний антикорупційний портал
МОВАЯЗЫКLANG
Київ: 8°C
Харків: 8°C
Дніпро: 8°C
Одеса: 8°C
Чернігів: 9°C
Суми: 8°C
Львів: 4°C
Ужгород: 8°C
Луцьк: 4°C
Рівне: 3°C

В системе Merchant Webmoney Transfer обнаружена XSS уязвимость

Читать на русском
В системе Merchant Webmoney Transfer обнаружена XSS уязвимость
В системе Merchant Webmoney Transfer обнаружена XSS уязвимость

Злоумышленник мог выполнить произвольный JavaScript сценарий в браузере пользователя.

Сегодня редакции SecurityLab.ru стало известно о наличии XSS-уязвимости в системе Merchant Webmoney Transfer. Уязвимость позволяла произвести XSS нападение на странице оплаты за покупку из-за недостаточной фильтрации входных данных в параметре LMI_PAYMENT_DESC.

Предоставлений PoC-код выглядел следующим образом:

dqxikeidqxitkant

По словам исследователя Аксенова Дмитрия, он связался с технической поддержкой Webmoney и сообщил об обнаруженной уязвимости, за которую предполагалось вознаграждение.

В предоставленной копии переписки сотрудники Webmoney уведомили исследователя, что им уже известно об уязвимости, а также попросили разработать боевой эксплоит для перевода денег со счета жертвы на счет атакующего.

На момент написания новости эта уязвимость уже была исправлена. По словам исследователя, вознаграждение за найденную уязвимость он не получил.

securitylab.ru


Теги: Вебмани

Дата і час 13 березня 2015 г., 21:57     Переглядів Переглядів: 2442
Коментарі Коментарі: 0
Роздрукувати Надіслати товаришу


Коментарі:

comments powered by Disqus

Важливі новини

Експоліцейський із захмарними статками Ігор Купранець прописав у БЦ «Айсберг» фігурантів корупційних… 04.11.2025 Експоліцейський із захмарними статками Ігор Купранець прописав у БЦ «Айсберг» фігурантів корупційних… ЧИТАТИ ДАЛІ...
#ГК Алеф #Укрправо #ООО Табин
Чому на ринку «Сьомий кілометр», який досі належить оточенню Януковича, безкарно б’ють військових 31.10.2025 Чому на ринку «Сьомий кілометр», який досі належить оточенню Януковича, безкарно б’ють військових ЧИТАТИ ДАЛІ...
#ТЦК #ЛНР #Конфликт

Останні новини

00:29
У Києві помітили автомобіль із прив’язаним збитим російським дроном-камікадзе "Шахед" Фото
00:20
Героїчна евакуація: Українського воїна вивезли з окупованого села роботами після 33 днів поранення Видео
00:17
МЗС України: Єдиною політичною перешкодою на шляху до членства в ЄС залишається Угорщина
00:12
Наслідки удару КАБ: Опубліковано відео руйнувань у селищі Покровське на Дніпропетровщині після авіаудару Видео
00:09
Приниження за українську: 8 дітей повернули з ТОТ, де підліткам погрожували призовом, а батьків штрафували за мову
Підписуйтесь на наш канал в Telegram. Оперативно про головне
00:06
Дезорганізація окупантів: Партизани "АТЕШ" вивели з ладу вежу зв’язку в Курську, порушивши логістику та охорону кордону Фото Видео
00:01
Захист дітей у мережі: Прокуратура Франції розпочала розслідування проти TikTok через "алгоритмічну пастку" та вплив на психіку підлітків
04 листопада 2025 г.
23:59
Санкції за підтримку Пхеньяна: США запровадили нові обмеження проти громадян та організацій з Китаю, Росії та Північної Кореї
23:56
Ситуація на фронті: Зафіксовано 144 боєзіткнення, 49 з них - на Покровському напрямку
23:51
Продаж "Челсі": Україна може отримати менше половини очікуваної суми через відмову Абрамовича списати борги, — The Times Фото
23:47
Поповнення з КНДР: Південнокорейська розвідка заявила про перекидання 5000 північнокорейських "будівельних солдатів" до Росії для відновлення інфраструктури
23:45
Російський диктатор заявив, що ракета "Буревісник" перевершила всі відомі системи, а за її випробуванням спостерігав корабель НАТО Видео
23:42
Bloomberg: Виробництво у США скорочується восьмий місяць поспіль на тлі "млявого попиту" та торговельної невизначеності Фото
23:37
Дезертир-рецидивіст у Бєлгородській області: Російський військовий Олексій Кострикін убив двох людей, зґвалтував жінку та досі перебуває в бігах Фото
23:32
Водопостачання Донбасу: Друга нитка водоводу може бути завершена не раніше кінця 2027 року
23:29
Прорив біля Покровська: ЗСУ частково відкинули ворога та створили логістичний коридор, — речник ДШВ
23:26
"Трансфер" до Румунії: На Закарпатті затримали підполковника Міноборони, який організував переправлення ухилянтів за 7,5 тисяч євро Фото
23:18
Молодший на 37 років: Американська попзірка Мадонна планує вийти заміж за бойфренда Акіма Морріса
23:12
Ігор Суркіс оцінив роботу Шовковського та заявив, що не боїться запросити легіонерів, але поки що довіряє
23:07
"Захищаємо суверенітет, як у 1612-му": Путін виправдав війну проти України історичною паралеллю з боротьбою проти Польщі
22:59
"Сонячний щит": Ілон Маск запропонував використати супутники Starlink і ШІ для зменшення інтенсивності сонячного випромінювання
22:52
Погроза втручанням: Білий дім не виключив антитерористичної операції США проти Нігерії через вбивства християн Видео
loading...
Загрузка...
Збіг із конспірологічною теорією: у податковому реєстрі Франції Бріжит Макрон вказана як чоловік, перша леді вже звернулася зі скаргою Комментарии 4
DeepState: Армія РФ перекрила головну дорогу на Покровськ із Павлограда Комментарии 3
Трамп: США «знищать» будь-яку країну, з якою розпочнуть війну Комментарии 3
Білий дім звинуватив демократів у шатдауні, представивши їх у вигляді привидів на відео до Геловіну Комментарии 3
Співака-путініста Лепса терміново госпіталізували з важким отруєнням після концерту у Владивостоці Комментарии 3
"Захід гірший за фашистів": Поліція відкрила справу проти блогерки з Дніпропетровщини за заклики до дискримінації Комментарии 3
Очільник Одеси Сергій Лисак з’явився у куртці за понад 96 тисяч гривень Комментарии 3
На Сахаліні стався вибух на ТЕЦ: сотні тисяч жителів залишилися без світла Комментарии 3
Ф’юрі вважає, що 20-річний Мозес Ітауми має всі шанси перемогти Усика Комментарии 4
Геловін у Білому домі: Трамп і Меланія приймали принцес, динозаврів та "клона президента" Комментарии 2
Провал кремлівської місії: Спецпосланець Путіна не зміг відновити відносини з адміністрацією Трампа у Вашингтоні – The Telegraph Комментарии 2
"Недостатня поінформованість": У ТрО назвали головну причину сутичок громадян з представниками ТЦК Комментарии 2
Журналіст Дмитро Гордон розповів, чому його сини не служать у ЗСУ і живуть за кордоном Комментарии 2
"Європа готується до війни": Z-патріот Валуєв пояснив, чому російських спортсменів не повернуть на Олімпіаду Комментарии 2
Звірства СШР у Судані: ООН повідомляє про масові розстріли та тисячі заручників після захоплення повстанцями міста Ель-Фашир Комментарии 2
Трамп заявив про "дуже міцний мир" на Близькому Сході, висунувши ультиматум ХАМАСу щодо тіл загиблих заручників Комментарии 2
Лавров: Росія визнає Україну, але претендує на Херсон, Запоріжжя та всі окуповані регіони Комментарии 2
Депутат Південної Кореї Ю Йон Ха малював горилу під час парламентського засідання Комментарии 2
Трамп назвав атомні бомбардування Японії "невеликим конфліктом" на тлі міцних відносин із Токіо Комментарии 2
Лавров: Росія не порушувала Будапештський меморандум – винна Україна Комментарии 2
Неочікуваний подарунок: Посланець Кремля привіз у США цукерки з цитатами Путіна Комментарии 2
Російський "Буревісник" може обійти ПРО "Золотий купол" США – The Wall Street Journal Комментарии 2
У Кривому Розі мобілізували відомого місцевого "рикшу" Сашка "Грузовика" попри інвалідність Комментарии 2
Лукашенко назвав “божевільною аферою” рішення Литви закрити кордон із Білоруссю Комментарии 2
Юлія Тимошенко з’явилася у пальто за понад 360 тисяч гривень Комментарии 2

Теги новин

Наші опитування

Чи вірите ви, що Дональд Трамп зможе зупинити війну між Росією та Україною?






Показати результати опитування
Показати всі опитування на сайті
0.040331