Уразливість на www.linux.com

22:42 24.03.2009

18.10.2008

У січні, 13.01.2008, я знайшов Cross-Site Scripting уразливість на сайті http://www.linux.com. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

24.03.2009

XSS:

Дана уразливість вже виправлена.


2 відповідей на “Уразливість на www.linux.com”

  1. Сашка каже:

    Я думаю, что если уязвимость типична только для этого сайта - то и смысла особого в ней нет.

  2. MustLive каже:

    Сашка

    Я часто публикую уязвимости на конкретных сайтах (которые относятся лишь к данным сайтам). Это распространённая ситуация за более двух лет работы моего веб проекта. Хотя периодически я публикую уязвимости и в движках, и с каждым годом всё чаще ;-) .

    Уязвимость на конкретном сайте актуальна для владельцев данного сайта, а также его пользователей и посетителей.

    В случае же linux.com, имеется уязвимость в движке, используемом на данном сайте. Поэтому уязвимость актуальна и для linux.com, и всех сайтов на данном движке.

Leave a Reply

You must be logged in to post a comment.