Уразливість на tabloid.com.ua

18:52 04.09.2007

12.04.2007

У грудні, 16.12.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://tabloid.com.ua (інтернет ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Дана уразливість - це ще один з прикладів уразливостей в пошуці Яndex.Server, про які я писав.

Детальна інформація про уразливість з’явиться пізніше.

01.09.2007

XSS:

Дану уразливість вже виправили. Але зробили це не повністю і при невеличкій модифікації вона знову працює.

XSS:

Тому дана уразливість поки що не виправлена.


Leave a Reply

You must be logged in to post a comment.