TweakPC



Cross-Site-Scripting-Lücke bei PayPal entdeckt

Montag, 27. Mai. 2013 10:46 - [tj] - Quelle: heise.de

17-jähriger Schüler aus Deutschland findet Cross-Site-Scripting-Lücke in PayPal. Der Ebay-Dienst verweigert die Bug-Bounty.

Wie etwa Heise.de berichtet, hat der 17-Jährige deutsche Schüler Robert Kugler eine kritische Sicherheitslücke im PayPal-Dienst gefunden. Ursprünglich wollte Kugler die Lücke im Rahmen von PayPals ' Bug-Bounty-Programm' melden, doch nachdem PayPal dem Schüler seine ihm zustehende Belohnung nicht zahlen wollte, da Kugler noch nicht das 18. Lebensjahr vollendet hat, entschied sich der Schüler dafür, die Lücke zu veröffentlichen.

Konkret hat Kugler herausgefunden, dass die PayPal-Server durch die Suchanfrage eingeschleusten JavaScript-Code nur unzureichend oder gar nicht herausfiltern und ausführen.

Derzeit scheint PayPal den Fehler behoben zu haben. Bei einem Test konnten wir keinen Code über das Suchfeld ausführen.
Diese News jetzt kommentieren
Google Nexus: HTC One kommt mi...DayZ in geschlossener Alpha-Ph...
Verwandte Testberichte, News, Kommentare
Die Neusten News
ueber TweakPC: Impressum, Datenschutz Copyright 1999-2024 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.