| Send to IT or IT-Security department ASAP. | |
| Hi, I found a vulnerability in your web (http://nbb.be), that allows to execute custom javascript code. | |
| --- | |
| Bypass Google Chrome Auditor: No | |
| Web: http://nbb.be | |
| Vulnerability: Reflected XSS |
Actualizado: 28-07-2015 Hace algo menos de un año, reporto esta vulnerabilidad a la empresa:
Remitir con relativa celeridad al departamento de desarrollo/informática.
Hola, he encontrado una vulnerabilidad en su página web (http://www.mapfre.com) que permite ejecutar código javascript.
---
| Remitir con relativa celeridad al departamento de desarrollo/informática. | |
| Hola, he encontrado una vulnerabilidad en su página web (http://www.sacyr.com) que permite ejecutar código javascript. | |
| --- | |
| Bypass Google Chrome Auditor: No | |
| Web: http://www.sacyr.com |
| Remitir con relativa celeridad al departamento de desarrollo/informática. | |
| Hola, he encontrado una vulnerabilidad en su página web (http://www.jazztel.com) que permite ejecutar código javascript. | |
| --- | |
| Bypass Google Chrome Auditor: No | |
| Web: http://www.jazztel.com |
| Remitir con relativa celeridad al departamento de desarrollo/informática. | |
| Hola, he encontrado una vulnerabilidad en su página web (http://www.gasnaturalfenosa.es/) que permite ejecutar código javascript. | |
| --- | |
| Web: http://www.gasnaturalfenosa.es/ | |
| Vulnerabilidad: Reflected XSS |
| Remitir con relativa celeridad al departamento de desarrollo/informática. | |
| Hola, he encontrado una vulnerabilidad en su página web (http://www.repsol.com/) que permite ejecutar código javascript. | |
| --- | |
| Web: http://www.repsol.com/ | |
| Vulnerabilidad: Reflected XSS |
| Remitir con relativa celeridad al departamento de desarrollo/informática. | |
| Hola, he encontrado una vulnerabilidad en su página web (http://www.adolfodominguez.com/) que permite ejecutar código javascript. | |
| --- | |
| Web: http://www.adolfodominguez.com/ | |
| Vulnerabilidad: Reflected XSS |
| Remitir con relativa celeridad al departamento de desarrollo/informática. | |
| Hola, he encontrado una vulnerabilidad en su página web (http://www.grupoacs.com/) que permite ejecutar código javascript. | |
| --- | |
| Web: http://www.grupoacs.com/ | |
| Vulnerabilidad: Reflected XSS | |
| PoC (Proof of concept): http://www.grupoacs.com/index.php/es/buscador?palabrasClave=%3Cscript%3Ealert%28%27XSS%27%29;%3C/script%3E | |
| Descripción: Permite la ejecución de código javascript por parte del usuario que suele ser empleado para el robo de credenciales. Puede llegar a ser muy grave si se emplea con fines maliciosos. |
| Remitir con relativa celeridad al departamento de desarrollo/informática. | |
| Hola, he encontrado una vulnerabilidad en su página web (http://www.abengoa.es) que permite ejecutar código javascript. | |
| --- | |
| Web: http://www.abengoa.es | |
| Vulnerabilidad: Reflected XSS | |
| PoC (Proof of concept): http://www.abengoa.es/web/es/buscador/searchresults.html?query=%26%2512asd+%3Cscript%3Econsole.log%28prompt%28%27EquisEseEse%27%29%29;%3C%2Fscript%3E&btnG=Ir&searchaction=search#gsa_buscador | |
| Descripción: Permite la ejecución de código javascript por parte del usuario que suele ser empleado para el robo de credenciales. Puede llegar a ser muy grave si se emplea con fines maliciosos. |
| Escribo este email siendo consciente de que ninguno de los emails a los que he enviado el presente correo es el adecuado pero no he encontrado ningún email más adecuado así que ruego que remitan al departamento correspondiente que supongo que será el de informática. | |
| ------------------ | |
| Hola, he encontrado una vulnerabilidad en su sitio web que permite ejecutar código javascript | |
| Para probar dicha vulnerabilidad hay dos formas: | |
| -El html que adjunto. |