Cross-Site Scripting уразливість на www.nsa.gov
21:03 28.08.2006Знайдена Cross-Site Scripting уразливість на сайті Агентства Національної Безпеки США (National Security Agency) http://www.nsa.gov. Про що вже сповістив адміністрацію веб сайту.
XSS:
- alert (тільки IE)
- alert(document.cookie) (тільки IE)
- моя лінка на сайті
- цікавий
NSA потрібно приділяти увагу безпеці власного сайту