TripAdvisor与Uber网站出现XSS漏洞

流行旅游网站TripAdvisor发现XSS漏洞，导致网站页面被修改并为攻击者窃取用户凭证、贴出错误评论提供了机会。据悉，攻击者可通过输入精心编制的可执行脚本将TripAdvisor用户用来设置“航空观察”中关于机场票价的提醒进行篡改。

另外，备受争议的打车应用Uber也发现此类漏洞，导致网站访客的cookies、个人信息、认证凭证及浏览历史被盗。