Уразливості на www.nist.org
22:10 20.03.200727.12.2006
У жовтні, 12.10.2006, я знайшов декілька Cross-Site Scripting уразливостей на популярному проекті http://www.nist.org - Network Information Security & Technology News (сайт про новини в галузі інформаційної безпеки). Про що найближчим часом сповіщу адміністрацію проекту.
Про уразливості в секюріті сайтах я вже писав в записі Безпека сайтів про безпеку.
Детальна інформація про уразливості з’явиться пізніше.
20.03.2007
XSS:
Дані уразливості вже виправлені.