На сайте Стэнфордского университета обнаружена XSS-уязвимость

На сайте Стэнфордского университета США была обнаружена XSS-уязвимость. По данным сайта XSSposed.org, за все время существования ресурса различные исследователи безопасности нашли в нем 29 брешей.

PoC-код уязвимости выглядит следующим образом:

https://www.stanford.edu/group/homepage/cgi-bin/eventDetail.php?id=409 91"><script>alert(/XSSPOSED/)</script><"

Уязвимость была обнаружена сегодня, 27 февраля, исследователем yarbabin. На момент написания статьи она еще не была исправлена. Пользователи ресурса до сих пор находятся под угрозой атаки. Чаще всего XSS-уязвимости эксплуатируются для кражи логинов и паролей, персональных данных, файлов cookie и истории браузеров. Отметим, что XSS-атаки становятся все более сложными и в настоящее время осуществляются совместно с кампаниями по таргетированному фишингу и приемами социального инжиниринга.