ecoestadistica.com

domingo, abril 30, 2006

GoogleStore XSS vuln...

vendedor:http://google.com/
Version Afectada:Actual

Detalles:

GoogleStore contiene un defecto que permite un ataque remoto de tipo cross-site scripting. Este defecto existe porque introducido el ¨codigo¨ en el parámetro "/popups/view.asp" no es manejado correctamente antes del devolverlo al usuario.

Prueba de Concepto

Creditos:r0t - UNSECURED SYSTEMS

ecoestadistica.com