Ο ερευνητής ασφάλειας Fabián Cuchietti ανακάλυψε μια ενδιαφέρουσα ευπάθεια XSS (Cross-Site-Scripting) στην επίσημη ιστοσελίδα του Metasploit.

Το πρόγραμμα Metasploit φιλοξενεί τη μεγαλύτερη βάση δεδομένων στον κόσμο<…>

με exploits, βοηθητικά modules κ.α. Μπορείτε ακόμα να δείτε τον πηγαίο κώδικα κάθε υποεφαρμογής του Metasploit, – ή να γράψετε και τον δικό σας.

Απ’ ότι φαίνεται ακόμα και μεγάλες εταιρείες παροχής λογισμικού ασφάλειας κάνουν σφάλματα.Δείτε παρακάτω  Proof Of Concept της αδυναμίας XSS.

Poc:
http://www.metasploit.com/modules/framework/search?bid=1&cve=1&msb=%F6%22%20onmouseover%3Dprompt%281111%29%20%2F%2F&osvdb=1&text=1&utf8=%C3%A2%C5%93%E2%80%9C