Уразливість на www.mahalo.com
19:30 26.05.200906.02.2009
У березні, 27.03.2008, я знайшов Cross-Site Scripting уразливість на проекті http://www.mahalo.com (пошукова система). Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
26.05.2009
XSS:
Дана уразливість вже виправлена. Але виправлена неякісно, тому при невеликій зміні коду вона знову працює.