XSS-Lücke in Malware-Steuerpanel erlaubt Einblick in Angreifer-Aktivitäten
Autor: Rescana
Zusammenfassung
Forscher haben eine kritische Sicherheitslücke im Web-Interface des StealC-Malware-Panels entdeckt. Eine Cross-Site-Scripting-Schwachstelle (XSS) ermöglicht es, in die Operationen der Angreifer einzudringen und deren Aktivitäten zu überwachen. Obwohl keine CVE-ID für diese Lücke vergeben wurde, stellt der Fund einen schwerwiegenden Kompromittierungsvektor für Cyberkriminelle dar.
A critical vulnerability has been identified in the StealC malware's web-based control panel, specifically a cross-site scripting (XSS) flaw...
Quelle: www.rescana.com