HTML-редактор RadEditor, пользующийся популярностью среди разработчиков Microsoft, содержит опасную XSS-уязвимость. Об этом сообщает исследователь Дж. С. МакНамара (G. S. McNamara). Разработанный компанией Telerik редактор используется во многих крупных предприятиях, а специалисты из Редмонда создали с его помощью сайты MSDN, CodePlex, TechNet и MCMS.
МакНамара сообщил, "обнаруженная уязвимость CVE-2014-4958 может привести к массовому хищению личных данных. Брешь не обнаруживалась коммерческими продуктами, а специалисты Telerik не проверили собственное ПО на предмет наличия подобных уязвимостей".
Информация предоставлена по материалам securitylab
