Ευπάθεια XSS σε PhotoBucket και SecurityXploded
ΑΝΑΓΝΩΣΤΗΚΕ 204 ΦΟΡΕΣ
Ερευνητής ασφάλειας εντόπισε μια ευπάθεια Cross-Site-Scripting σε δύο γνωστές ιστοσελίδες, του Photobucket και του SecurityXploaded.
Ερευνητής ασφάλειας εντόπισε μια ευπάθεια Cross-Site-Scripting σε δύο γνωστές ιστοσελίδες, του Photobucket και του SecurityXploaded.Για το Photobucket η ευπάθεια είναι στο http://photobucket.com/plugin/search, όπου εισάγεις τον κώδικα onload=alert(xss!)>click me!
Για το SecurityXploded η ευπάθεια είναι στο http://securityxploded.com, όπου εισάγεις τον κώδικα:
onload=alert(xss!)>click me!
Η ευπάθεια έχει επιδιορθωθεί έπειτα από την σχετική ενημέρωση που έκανε ο ερευνητής στους διαχειριστές.
Πηγή: SecNews.gr
var switchTo5x=true; stLight.options({publisher: "a62b7025-1c15-422d-b317-4315738b6bb8"});