Уразливості на www.mavicanet.com
18:14 01.03.200713.12.2006
У жовтні, 01.10.2006, я знайшов декілька Cross-Site Scripting уразливостей на популярному проекті http://www.mavicanet.com (Багатомовний Пошуковий Каталог). Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
01.03.2007
XSS:
- alert(document.cookie)
- html включення
- html ін’єкція
- alert(document.cookie)
- html включення
- alert(document.cookie)
- цікавий
- html включення
Дані уразливісті досі не виправлені.
