IT Sicherheitsnews
Cybersecurity News und Artikel über Schwachstellen, Exploits, Hacks, Gesetze, Spam, Viren, Malware, Trojaner

Main menu

Skip to content
  • Social Media
    • Tägliche Zusammenfassung
    • Abonnieren
  • IT Security News in English
  • IT Sicherheitsberatung
  • Werbung mit uns
  • Impressum
    • Kontakt
    • Datenschutzerklärung
sicherheit Golem.de - Security

JSFuck: Esoterischer Javascript-Stil ermöglicht XSS bei Ebay

2016-02-02 18:02

Die XSS-Filter von Ebay lassen sich mit Hilfe eines zu Lernzwecken erstellten Javascript-Stils überlisten, um fremden Code auszuführen. Ebay will den Fehler vorläufig nicht beheben. Der Entwickler von JSFuck zeigte sich im Gespräch mit Golem.de überrascht von dem Szenario. (Javascript, eBay)

Der ganze Artikel: JSFuck: Esoterischer Javascript-Stil ermöglicht XSS bei Ebay

Related

Post navigation

← Datenschutz: EU einigt sich mit USA auf neue Regeln
Internet der Dinge: Sicherheitsmaßnahmen anpassen →

RSS IT Security News

  • CISA Warns of Fortinet FortiSandbox OS Injection Vulnerabilities Exploited in Attacks 17/07/2026
  • Fresh SharePoint Vulnerability Exploited Soon After Disclosure 17/07/2026
  • CISA Adds Exploited SharePoint RCE Zero-Day CVE-2026-58644 to KEV 17/07/2026
  • ClickLock’s kill loops, TELEPUZ ClickFix tricks, 1Password’s agentic login 17/07/2026
  • DeepSeek Prepares Next Funding Round On Heels Of $7bn Raise 17/07/2026
  • IT Security News Hourly Summary 2026-07-17 09h : 9 posts 17/07/2026
  • GoSerpent Silently Steals Government Files for Weeks Before Sending Them to Hackers 17/07/2026
  • EU Orders Google To Make Changes To Android, Search 17/07/2026
  • Two Scattered Spider Hackers Jailed in UK’s Largest Cybercrime Prosecution 17/07/2026
  • Coca-Cola Suspends US Fairlife Production Due to Ransomware Attack 17/07/2026
  • Prompt injection is becoming the XSS of the web agent era 17/07/2026
  • China’s Moonshot AI Set To Narrow Anthropic Performance Gap 17/07/2026
  • Linux Creator Linus Torvalds Rejects Anti-AI Push and Defends LLM Tools 17/07/2026
  • 7-Zip Vulnerability Lets Attackers Trigger Heap Buffer Overflow Using Malicious Files 17/07/2026
  • The script, not the voice, is what makes AI voice phishing work 17/07/2026
  • ACR Stealer Uses ClickFix, WebDAV, and Steganography to Steal Browser Credentials and Tokens 17/07/2026
  • Two Hackers Jailed for Hacking 148 TfL Systems, Forcing Password Reset for 27,000 Staff 17/07/2026
  • The five step plan that cuts security budget waste 17/07/2026
  • AnyDesk Zero-Day Flaw Allows Local Attackers to Trigger System-Wide Denial-of-Service 17/07/2026
  • Five-Layer Fileless Malware Uses JScript and PowerShell to Evade AMSI and Load .NET Payload 17/07/2026

Social Media

twitter FB
IT Security News Intl.

Top Posts

  • Videoüberwachung: Adesso baut KI-Verhaltensscanner für Berliner Polizei
  • IT Sicherheitsnews taegliche Zusammenfassung 2026-07-15
  • Contact-Tracing-API ist fertig: Apple gibt iOS 13.5 für Entwickler frei
  • Können wir unseren Computerchips vertrauen?
  • WhatsApp – „Wer am Glücksrad dreht“
  • Mehr Flexibilität bei IoT-Implementierungen
  • [NEU] [mittel] Rockwell Automation FactoryTalk Services Platform und DataMosaix Private Cloud: Mehrere Schwachstellen
  • [UPDATE] [hoch] Red Hat Enterprise Linux (pacemaker): Schwachstelle ermöglicht Denial of Service
  • Windows-Update: Wegen Problemen auf einigen Dell-Computern ausgesetzt
  • 5 vor 12 – interessante Links aus dem Web

Kategorien

Meta

  • Anmelden
  • Feed der Einträge
  • Kommentar-Feed
  • WordPress.org

Copyright © 2026 IT Sicherheitsnews. All Rights Reserved. The Magazine Basic Theme by bavotasan.com.