Уразливості на www.htmlvalidator.com
23:52 19.09.201102.12.2010
У серпні, 09.08.2010, я знайшов Cross-Site Scripting та Insufficient Anti-automation уразливості на сайті http://www.htmlvalidator.com. Про що найближчим часом сповіщу адміністрацію сайта.
Раніше я вже писав про уразливості на online.htmlvalidator.com.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
19.09.2011
XSS:
https://www.htmlvalidator.com/htmlval/webemailform.php?s=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
Insufficient Anti-automation:
https://www.htmlvalidator.com/htmlval/webemailform.php
Якщо XSS вже виправлена, то IAA досі так і не виправлена.