Уразливість на forum.meta.ua
21:43 30.03.200704.01.2007
До згаданої нещодавно уразливості на foto.meta.ua, додам ще одну - на іншому проекті Мети. У жовтні, 14.10.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://forum.meta.ua (соціальний сервіс від Мети). Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
30.03.2007
XSS:
Дана уразливість досі не виправлена. Мета якось вибірково виправляє уразливості: на foto.meta.ua дірку виправила, а ось на forum.meta.ua ні.