Уразливості на www.epp.org.ua
19:36 07.03.200804.10.2007
У травні, 04.05.2007, я знайшов Cross-Site Scripting уразливості на проекті http://www.epp.org.ua. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше.
07.03.2008
XSS:
POST запит на сторінці http://www.epp.org.ua/contact-us:
"><script>alert(document.cookie)</script>
В полях: Ваше имя, Ваш адрес, Тема.
Дані уразливості досі не виправлені.