Уразливості в Urchin

23:49 26.08.2007

Три дні тому, 23.08.2007, RSnake знайшов Cross-Site Scripting та Authorization bypass уразливості в Urchin - системі аналізу відвідуванності сайта (котру в 2006 році придбав Гугл). Про що він повідомив в записі XSS and Possible Information Disclosure in Urchin.

XSS:

Authorization bypass:

Гуглу та його підрозділу Urchin потрібно буде виправити дані уразливості.


Leave a Reply

You must be logged in to post a comment.