Уразливість на www.truveo.com

23:50 29.05.2009

У вересні, 09.09.2008, я знайшов Cross-Site Scripting уразливість на проекті http://www.truveo.com (відео пошуковець, що належить AOL). Про що найближчим часом сповіщу адміністрацію проекту.

Останній раз стосовно відео пошуковців та сервісів відео хостінгу я писав про уразливість на revver.com.

XSS:

Це XSS в DOM.


Leave a Reply

You must be logged in to post a comment.