Нова уразливість на context.meta.ua

19:27 11.07.2007

13.02.2007

У листопаді, 11.11.2006, я знайшов нову Cross-Site Scripting уразливість на відомому проекті http://context.meta.ua - системі показу контекстної реклами в пошуковці Мета. Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я писав про уразливості на meta.ua, в тому числі і на context.meta.ua. І хоча Мета вже виправила масу уразливостей на context.meta.ua, про які я їм раніше повідомив (і навіть адміни проявили ініціативу і по моїй рекомендації самі пошукали й виправили ряд уразливостей), але виправили вони не до кінця. Ось вам ще одна уразливість в МетаКонтекст, яку необхідно виправити.

Детальна інформація про уразливість з’явиться пізніше.

11.07.2007

XSS:

Дана уразливість вже виправлена.


Leave a Reply

You must be logged in to post a comment.