Vansh en Vaibhuv zijn twee Indiase Hacker die een XSS kwetsbaarheid in de Paypal site hebben ontdekt. De XSS kwetsbaarheid leidt tot niet te valideren input. Men kan willekeurige javascript toevoegen zonder dat dit gefiltert wordt.
Dit is een ernstige beveiligingsprobleem, maar geeft de aanvaller in geen enkele manier direct toegang tot de server. Wel is het voor een kwaadwillende aanvallers mogelijk de controle tussen een gebruiker en een website te verkrijgen. Voor de aanvaller is het mogelijk om een paypal gebruiker een aangepaste pagina voor te schotelen. De links op deze pagina kunnen dan weer naar gecomprimenteerde sites verwijzen!
Meer over XSS