18.01.2008У червні, 19.06.2007 (а також додатково сьогодні), я знайшов Cross-Site Scripting уразливості на проекті http://rupor.info (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.Детальна інформація про уразливості з'явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.07.05.2008XSS:alert(document.cookie)Дана уразливість вже

В минулому році були виявлені численні уразливості в Microsoft Internet Explorer і Mozilla Firefox.Уразливі продукти: Internet Explorer 6, Internet Explorer 7, Firefox 2.0.Короткочасні умови в Internet Explorer дозволяють міжсайтовий доступ. Міжсайтова підміна iframe у Mozilla Firefox. Обхід затримки в діалогах

В даній добірці експлоіти в веб додатках:Mambo Component Awesom

В даній добірці уразливості в веб додатках:vbulletin < 3.6.6 [permanent xss] (деталі)eSyndiCat Input Validation Error Vulnerability (деталі)Redoable 1.2 Cross-Site Scripting Vulnerability (patch included) (деталі)rpm2html 1.6 XSS Vulnerability (деталі)Tomcat documentation XSS vulnerabilities (деталі)PsychoStats 3.0.6b and prior (деталі)ACal Web Calendar 2.2.6 Remote

Виявленні численні уразливості в продуктах Oracle.Уразливі продукти: Oracle Database 10g, Oracle Application Server 10g, Oracle E-Business Suite 11i, Oracle Enterprise Manager 10.x, Oracle PeopleSoft Enterprise Tools 8.x, Oracle9i Database Enterprise Edition, Oracle9i Database Standard Edition, Oracle Developer Suite 10g, Oracle9i

У жовтні, 16.10.2007, я знайшов HTTP Response Splitting уразливість в системі pMachinePro. Раніше я вже писав стосовно редиректора в даній CMS.HTTP Response Splitting уразливість в скрипті sitelaunch.php в параметрі go. Котра може бути використана зокрема для проведення Cross-Site Scripting версія