Уразливість на anonymouse.org

23:53 07.04.2008

У вересні, 20.09.2007, я знайшов Cross-Site Scripting уразливість на проекті http://anonymouse.org. Про що найближчим часом сповіщу адміністрацію сайта.

Уразливість схожа на Remote XSS Include (RXI), але це reflected XSS (тому що сторінка демонструється не у фреймі, а завантажується на сайт).

XSS:


Leave a Reply

You must be logged in to post a comment.