NVidia.com vulnérable aux XSS

lundi 30 novembre 2009

Après nos amis roumains, voici le tour des argentins!

Le site argentin de NVidia a une faille de type XSS sur un de ses pages : NVidia's Widget.


La page /content/widgets/widget_home.asp permet d'injection du code au travers du choix de la langue ?lang=la. Il suffit dans ce cas-ci de remplacer 'la' par un petit script et voila!

J'ai été un peu mauvaise langue en parlant uniquement des argentins, car les versions du site chinoise, mexicaine, brésilienne, japonaise, colombienne, chilienne sont également faillite. En cause toujours cette page "Widget".

0 commentaires: