Уразливість на www.protectwebform.com

20:05 04.12.2008

26.05.2008

У жовтні, 24.10.2007, я знайшов Cross-Site Scripting уразливість на секюріті проекті http://www.protectwebform.com. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

04.12.2008

XSS:

POST запит на сторінці http://www.protectwebform.com/ forgotpassword
<script>alert(document.cookie)</script>В полі: email.

XSS через GET:

Дана уразливість досі не виправлена.


Leave a Reply

You must be logged in to post a comment.