Websecurity - Веб безпека

03.12.2006

У вересні, 30.09.2006, я знайшов Cross-Site Scripting уразливість на сайті http://europe.nokia.com (регіональний портал Нокіа). Про що найближчим часом сповіщу адміністрацію сайту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

22.02.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дана уразливість досі не виправлена (ось така Nokia).

This entry was posted on 17:35 22.02.2007 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.