Уразливості на babelfish.altavista.com та babelfish.yahoo.com
19:29 15.06.200906.03.2009
У квітні, 25.04.2008, я знайшов Cross-Site Scripting уразливості на http://babelfish.altavista.com та http://babelfish.yahoo.com - онлайн перекладачі компанії Yahoo. Про що найближчим часом сповіщу адміністрацію системи.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
15.06.2009
XSS (Remote XSS/HTML Include):
- редиректор на babelfish.altavista.com
- редиректор на babelfish.yahoo.com
- редиректор на babelfish.yahoo.com (друга версія)
Remote XSS Include та Remote HTML Include - це різновид XSS уразливостей, про який я розповідав раніше.
Дані уразливості подібні до уразливостей на images.search.yahoo.com та уразливостей на www.google.com та translate.google.com.
Дані уразливості досі не виправлені.
