XSS уразливість в Yandex.Server
15:18 28.05.2012У травні, 18.05.2012, під час пентесту, я виявив нову Cross-Site Scripting уразливість в Yandex.Server (Яндекс.Сервер). Причому в версії Яндекс.Сервер Enterprise, але Free Edition також повинна бути уразливою.
Раніше я вже писав про уразливості в пошуці Яndex.Server.
XSS:
http://site/search/?text=%27);alert(document.cookie)//
Уразливі Yandex.Server 2010 9.0 Enterprise та попередні версії.