Уразливість в Act
23:56 29.08.201316.07.2013
У липні, 09.07.2013, я знайшов Insufficient Authorization уразливість (та багато інших) в Act. Що я знайшов на act.yapc.eu. Про що вже повідомив розробникам системи.
Детальна інформація про уразливість з’явиться пізніше.
29.08.2013
Insufficient Authorization (WASC-02):
http://site/edittalk?talk_id=1
Будь-який аутентифікований користувач може редагувати довільні доповіді (вказавши id). А також видаляти їх (через функцію редагування).
Уразливі всі версії Act. Розробники виправили дану уразливість 27.07.2013 (не відповівши мені й не подякувавши). В системі є ще багато уразливостей.