Websecurity - Веб безпека

06.04.2007

У грудні, 06.12.2006, я знайшов Cross-Site Scripting уразливість на відомому проекті http://www.templatemonster.com. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

28.08.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення (PR5 )

Дана уразливість досі не виправлена.

This entry was posted on 19:18 28.08.2007 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.