У кіраўніку інтэрфейсе аплатнай сістэмы PayPal знойдзеная небяспечная ўразлівасць.
Выяўленая XSS-уразлівасць дазваляе зламысніку перахапляць уваходныя рэквізіты карыстачоў або атрымліваць іх файлы-cookie, адкрывалыя доступ у адміністратарскі інтэрфейс сістэмы.Таксама адзначаецца, што XSS-уразлівасць дазваляе зламыснікам укараняць уласны код у сістэму.
Адмыслоўцы раяць карыстачам браўзэраў працаваць з абмежаваным варыянтам PayPal, дзе адсутнічае падтрымка скрыптоў. Або ў браўзэры Firefox выкарыстаць рэжым No Script, які дазваляе выбаркова блакаваць скрыпты.
У PayPal прызналі наяўнасць праблемы і паведамілі аб працы над якое адпавядае выпраўленнем.