18.01.2008У червні, 19.06.2007 (а також додатково сьогодні), я знайшов Cross-Site Scripting уразливості на проекті http://rupor.info (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.Детальна інформація про уразливості з'явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.07.05.2008XSS:alert(document.cookie)Дана уразливість вже

В даній добірці експлоіти в веб додатках:Mambo Component Awesom

В даній добірці уразливості в веб додатках:vbulletin < 3.6.6 [permanent xss] (деталі)eSyndiCat Input Validation Error Vulnerability (деталі)Redoable 1.2 Cross-Site Scripting Vulnerability (patch included) (деталі)rpm2html 1.6 XSS Vulnerability (деталі)Tomcat documentation XSS vulnerabilities (деталі)PsychoStats 3.0.6b and prior (деталі)ACal Web Calendar 2.2.6 Remote

У жовтні, 16.10.2007, я знайшов HTTP Response Splitting уразливість в системі pMachinePro. Раніше я вже писав стосовно редиректора в даній CMS.HTTP Response Splitting уразливість в скрипті sitelaunch.php в параметрі go. Котра може бути використана зокрема для проведення Cross-Site Scripting версія