Уразливість на holms.adamant.ua
20:06 01.05.200915.12.2008
У лютому, 16.02.2008, я знайшов Cross-Site Scripting уразливість на проекті http://holms.adamant.ua - пошуковій системі Холмс. Про що найближчим часом сповіщу адміністрацію проекту.
Стосовно проектів компанії Адамант раніше я писав про уразливість на adamant.ua.
Детальна інформація про уразливість з’явиться пізніше.
01.05.2009
XSS:
- alert(document.cookie) (виправлена)
- html включення (PR6)
Дану уразливість вже виправели (тільки XSS, але не HTML Injection), але неякісно. І даний фільтр легко обходиться.
XSS:
