Zakon o Amerikancima s invaliditetom (ADA) uključuje zahtjeve za firme koje spadaju u njegov djelokrug kako bi se osiguralo da su njihove web stranice dostupne osobama s invaliditetom. Ovi su zahtjevi stvorili snažan poticaj firmama da koriste rješenja trećih strana u obliku JavaScript biblioteka kako bi svoje web stranice učinile dostupnima. Međutim, korištenje rješenja trećih strana nosi svoje rizike za cyber sigurnost.
Nedavno je Impervin tim za istraživanje ranjivosti otkrio ranjivost DOM XSS u određenim verzijama popularnog widgeta pristupačnosti firme EqualWeb. Željeli bismo naglasiti da ovu ranjivost nismo pronašli u posljednjoj verziji widgeta za pristupačnost EqualWeba i da smo ranjivost pronašli samo u starijim verzijama.
Uspješno iskorištavanje ove ranjivosti moglo bi zlonamjernim akterima omogućiti lažno predstavljanje korisnika i preuzimanje korisničkog računa, izvođenje bilo kakve radnje u ime korisnika i/ili krađu osjetljivih informacija kao što su kolačići i tokeni sesije.
Izvor: Imperva