XSS-уязвимость в LiveJournal
Популярная служба ведения онлайновых дневников LiveJournal содержит уязвимость, позволяющую зарегистрированному пользователю использовать URL фонового изображения страницы для вставки в свои сообщения произвольного кода на JavaScript. Что позволяет, например, перехватить аутентификационную информацию из cookie атакуемых пользователей.
Источник: SecurityFocus
Источник: SecurityFocus
Comments (1):