Уразливість на www.csoonline.com
19:27 19.11.200715.07.2007
У січні, 19.01.2007, я знайшов Cross-Site Scripting уразливість на проекті http://www.csoonline.com - онлайновому виданню про безпеку. Про що найближчим часом сповіщу адміністрацію проекту.
До речі, цю уразливість я знайшов, коли зайшов почитати на сайті статтю про XSS . Онлайн журналам варто перевіряти власну безпеку перед тим, як писати статті про уразливості.
Детальна інформація про уразливість з’явиться пізніше.
19.11.2007
XSS:
Дана XSS в DOM уразливість досі не виправлена.