Websecurity - Веб безпека

26.09.2007

У квітні, 11.04.2007, я знайшов Cross-Site Scripting уразливість на сайті http://mail.kmv.gov.ua - веб пошті Київської Мiської Державної Адмiнiстрацiї. Про що найближчим часом сповіщу адміністрацію сайта.

Раніше я вже писав про іншу уразливість на kmv.gov.ua.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

29.02.2008

XSS:

• alert(document.cookie)
• цікавий
• html включення (PR4)

Дана уразливість досі не виправлена.

This entry was posted on 20:23 29.02.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.