Дмитрий Юрченко

В клиенте PHP API от Google обнаружена XSS-уязвимость

В клиенте PHP API от Google обнаружена XSS-уязвимость. Она позволяет вредоносному коду выполняться с неограниченным доступом к сайту.

356

Пользователям клиента PHP API от Google стоит опасаться фишинговых атак. Google пытается исправить уязвимость межсайтового скриптинга (XSS).

Что это за уязвимость?

Эта уязвимость была обнаружена специалистом из DefenseCode с помощью сканера ThunderScan. Google подтвердила наличие уязвимости и пообещала в скором времени исправить ее.

Преступник может использовать уязвимость, заставив администратора сайта пройти по специальной ссылке. После этого вредоносный JavaScript-код может быть выполнен с неограниченным доступом к сайту. Описываемая уязвимость содержится в функции $_SERVER['PHP_SELF'].

Специалист отметил:

Следите за новыми постами по любимым темам

Подпишитесь на интересующие вас теги, чтобы следить за новыми постами и быть в курсе событий.

API
Безопасность
PHP
356
Что думаете?
0 комментариев
Сначала интересные
Курсы
Курс «Продвинутый GIT»
набор еще идетонлайн7590₽
Воркшоп для начинающих «Перспективы в IT»
набор еще идетонлайнбесплатно
«Бесплатный модуль курса-профессии» HTML&CSS
набор еще идетонлайнбесплатно
Основы программирования
набор еще идетонлайн2790₽
Все курсы