IT Sicherheitsnews
Cybersecurity News und Artikel über Schwachstellen, Exploits, Hacks, Gesetze, Spam, Viren, Malware, Trojaner

Main menu

Skip to content
  • Social Media
    • Tägliche Zusammenfassung
    • Abonnieren
  • IT Security News in English
  • IT Sicherheitsberatung
  • Werbung mit uns
  • Impressum
    • Kontakt
    • Datenschutzerklärung
sicherheit Golem.de - Security

JSFuck: Esoterischer Javascript-Stil ermöglicht XSS bei Ebay

2016-02-02 18:02

Die XSS-Filter von Ebay lassen sich mit Hilfe eines zu Lernzwecken erstellten Javascript-Stils überlisten, um fremden Code auszuführen. Ebay will den Fehler vorläufig nicht beheben. Der Entwickler von JSFuck zeigte sich im Gespräch mit Golem.de überrascht von dem Szenario. (Javascript, eBay)

Der ganze Artikel: JSFuck: Esoterischer Javascript-Stil ermöglicht XSS bei Ebay

Related

Post navigation

← Datenschutz: EU einigt sich mit USA auf neue Regeln
Internet der Dinge: Sicherheitsmaßnahmen anpassen →

RSS IT Security News

  • IT Security News Hourly Summary 2025-12-05 06h : 3 posts 05/12/2025
  • Scammers Used Fake WhatsApp Profiles of District Collectors in Kerala 05/12/2025
  • PoC Exploit Released for Critical React, Next.js RCE Vulnerability (CVE-2025-55182) 05/12/2025
  • China-Nexus Hackers Actively Exploiting React2Shell Vulnerability in The Wild 05/12/2025
  • CISA and NSA Warn of BRICKSTORM Malware Attacking VMware ESXi and Windows Environments 05/12/2025
  • ISC Stormcast For Friday, December 5th, 2025 https://isc.sans.edu/podcastdetail/9726, (Fri, Dec 5th) 05/12/2025
  • An AI for an AI: Anthropic says AI agents require AI defense 05/12/2025
  • ‘Signalgate’ Inspector General Report Wants Just One Change to Avoid a Repeat Debacle 05/12/2025
  • China-nexus cyber threat groups rapidly exploit React2Shell vulnerability (CVE-2025-55182) 05/12/2025
  • SMS Phishers Pivot to Points, Taxes, Fake Retailers 04/12/2025
  • React2Shell RCE Flaws Put React and Next.js Apps at Severe Risk 04/12/2025
  • IT Security News Hourly Summary 2025-12-05 00h : 6 posts 04/12/2025
  • AI Agents Create Critical Supply Chain Risk in GitHub Actions 04/12/2025
  • U.S. CISA adds a new an OpenPLC ScadaBR flaw to its Known Exploited Vulnerabilities catalog 04/12/2025
  • IT Security News Daily Summary 2025-12-04 04/12/2025
  • Qilin Ransomware Claims Data Theft from Church of Scientology 04/12/2025
  • Cloudflare Has Blocked 416 Billion AI Bot Requests Since July 1 04/12/2025
  • PRC spies Brickstromed their way into critical US networks and remained hidden for years 04/12/2025
  • Hegseth needs to go to secure messaging school, report says 04/12/2025
  • Critical Vulnerabilities in React Server Components and Next.js 04/12/2025

Social Media

twitter FB
IT Security News Intl.

Top Posts

  • IT Sicherheitsnews taegliche Zusammenfassung 2025-12-04 00h : 1 posts
  • Neuer DDoS-Rekord: Aisuru-Botnetz attackiert mit nie dagewesenen Datenfluten
  • Von der Prompt-Wüste zum effizienten Workflow: So machst du ChatGPT zum echten Arbeitstool
  • Die Übersichtsseite ist "schlecht": Wie CEO Steve Huffman Reddit verändern will
  • [NEU] [mittel] Nextcloud: Schwachstelle ermöglicht Cross-Site Scripting
  • IT Sicherheitsnews taegliche Zusammenfassung 2025-12-04 12h : 4 posts
  • FD Solution Inkasso: 1. Mahnung – Sammelklagen Ankündigung Zwangsvollstreckung ist Betrug
  • Auch Next.js betroffen: Kritische React-Lücke gefährdet unzählige Serversysteme
  • [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
  • Sparkurs bei MacOS: Apple verärgert Forscher mit gekürzten Bug-Bounty-Prämien

Kategorien

Meta

  • Anmelden
  • Feed der Einträge
  • Kommentar-Feed
  • WordPress.org

Copyright © 2025 IT Sicherheitsnews. All Rights Reserved. The Magazine Basic Theme by bavotasan.com.