Уразливість на www.shelfari.com
21:12 14.11.200825.10.2007
Нещодавно, 19.10.2007, я знайшов Cross-Site Scripting уразливість на проекті http://www.shelfari.com (соціальний сервіс). Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
14.11.2008
Уразливість була в коді Google Analytics.
XSS:
Дана уразливість вже виправлена.