Уразливість на www.truveo.com
23:50 29.05.2009У вересні, 09.09.2008, я знайшов Cross-Site Scripting уразливість на проекті http://www.truveo.com (відео пошуковець, що належить AOL). Про що найближчим часом сповіщу адміністрацію проекту.
Останній раз стосовно відео пошуковців та сервісів відео хостінгу я писав про уразливість на revver.com.
XSS:
Це XSS в DOM.