Уразливість на www.glavred.info
19:52 10.03.200717.12.2006
У жовтні, 09.10.2006, я знайшов HTTP Response Splitting + Cross-Site Scripting уразливість на відомому проекті http://www.glavred.info. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
Про такий тип уразливостей як HTTP Response Splitting (і варіант його експлуатації HTTP Response Splitting + XSS) я з часом розповім детальніше.
10.03.2007
HTTP Response Splitting + XSS:
Дана уразливість досі не виправлена.
