Doodle.com souffre d’une faille XSS pouvant se propager vers Gmail, Facebook et Yahoo !

Publié le 07 octobre 2010 par Bachbouch

Ces derniers temps, Twitter et Facebook ont beaucoup souffert de la faille XSS (Cross-Site Scripting). Hier, c’était le tour de Amazon, eBay, Paypal et MasterCard et voilà que les injections XSS frappent de nouveau cette fois-ci dans le coeur de Doodle. En effet, j’ai récemment découvert une vulnérabilité XSS persistante traînant dans les pages de Doodle.com: le fameux planificateur de réunions et de meetings largement utilisé dans le milieu professionnel. C’est une faille critique pouvant se propager vers d’autres comptes Gmail, Facebook et Yahoo.
Vous trouverez les détails sur: http://www.tuniview.com/?p=9