Міжсайтовий скриптінг через RSS - Websecurity - Веб безпека

Міжсайтовий скриптінг через RSS

22:44 18.01.2008

Ще в минулому році була виявлена уразливість міжсайтового скриптінга через RSS у багатьох додатках.

Уразливі продукти: Darksky RSS 1.28, Sleipnir 2.49, Portable Sleipnir 2.45, Firefox Sage extension 1.3.

Можливе впровадження скриптів у вміст RSS-новин.

Cross-zone scripting vulnerability in Darksky RSS bar for Internet Explorer, Sleipnir and unDonut (деталі)
Cross-zone scripting vulnerability in Sleipnir and Portable Sleipnir (деталі)
XSS vulnerability in Firefox Sage extension (деталі)

This entry was posted on 22:44 18.01.2008 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.

*