Міжсайтовий скриптінг через RSS
22:44 18.01.2008Ще в минулому році була виявлена уразливість міжсайтового скриптінга через RSS у багатьох додатках.
Уразливі продукти: Darksky RSS 1.28, Sleipnir 2.49, Portable Sleipnir 2.45, Firefox Sage extension 1.3.
Можливе впровадження скриптів у вміст RSS-новин.
- Cross-zone scripting vulnerability in Darksky RSS bar for Internet Explorer, Sleipnir and unDonut (деталі)
- Cross-zone scripting vulnerability in Sleipnir and Portable Sleipnir (деталі)
- XSS vulnerability in Firefox Sage extension (деталі)