|
Поиск по тегу "xss":
|
- XSS-уязвимость в форуме ixbt.com // 14.12.03 21:29
- Сообщается, что при выводе информации об участниках популярного форума forum.ixbt.com отсутствует фильтрация тегов, что дает возможность потенциальному атакующему получить доступ к cookie жертвы и, видимо, возможность захвата аккаунта при удачном стечении обстоятельств....»»
|
- Уязвимость Cross-site scripting на HotBox.Ru // 03.05.03 23:51
- Найденный XSS содержится в механизме просмотра писем через веб-интерфейс
почтового портала. Engine сервера удачно фильтрует теги типа <sсript>,
однако не проверяет тег <A> на внедрение спецсимволов типа " или ' . В
итоге, можно послать на любой...»»
|
- В меру опасные виртуальные открытки // 20.07.02 01:09
- @Card - система/скрипт посылки виртуальных открыток. Присутствует уязвимость
использования XSS. Из-за отсутствия проверки переменной 'pic' атакующий
имеет возможность удалённо исполнить любой код в браузере из уязвимого
сервера заменив или добавив к используемой...»»
|
|
|